Sujet Précédent Sujet Suivant

THREAT

Résolu/Fermé
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009 - 31 janv. 2009 à 13:58
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009 - 31 janv. 2009 à 16:58
Bonjour,
depuis 2 jours mon Anti-virus (Nod32) detecte ceci : THREAT

Voici ce qu'il me dis:

Alert details: Self-extracting archive: http ://download.snappyads.biz/new.snappyads.bz/get.php

Threat: Probably a variant of Win32/Adware.GooochiBiz application

Comment: The object contains a threat to your computer.Please submit the file to Eset for analysis

Je vais vous dire de ce que j'ai deja essayé pour le retiré avec mes logilciels de sécurité.

1:Nod 32
2:Ad-Aware SE Professional
3: Internet Cleaner
4:Spybot search and destroy
5:SpySweeper
6:Look'n'Stop

Tous ces programmes me detecte quelque chose je nettoye tous mais rien a y faire cette foutu alerte reviens a

Chaque fois! je ne sais plus quoi faire est-ce que quelqu'un peux m'aider svp?
A voir également:

18 réponses

Réponse 1 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 14:17
Voila la je suis entrain d'effectué un scan avec Defenza est-ce que ce logiciel pourrais trouver le probleme?
0
Réponse 2 / 18
Utilisateur anonyme
31 janv. 2009 à 14:26
Bonjour,


* Telecharges RSIT :
http://images.malwareremoval.com/random/RSIT.exe

* Double clique sur l'icone pour lancer le programme

* Cliques sur " Continue " à l'ecran disclaimer

* Si l'outil hijackthis ( version à jour) n'est pas presente ou non detecté
RSIT le telechargera, acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
* Postes le contenu de log.txt et info.txt ( dans la barre des taches )
0
Réponse 3 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 14:28
Merci beaucoup je fais ce de suite.
0
Réponse 4 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 14:33
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-31 14:30:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (12%) free of 52 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:42, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SpySweeper\SpySweeper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8FMBIJ2R\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: snappyads browser enhancer - {6D3AC347-D9A1-9736-9BF7-631B37BBFDBA} - C:\WINDOWS\system32\rfcinkwaroksi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: mysidesearch search enhancer - {D43FB1E3-4FFD-F284-9BF9-8F98974435BD} - C:\WINDOWS\system32\rywcmfdxtjz.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pozdbwcyojgnolrrh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rfcinkwaroksi.dll"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\SpySweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 14:34
info.txt logfile of random's system information tool 1.05 2009-01-31 14:31:44

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AlienGUIse Theme Manager-->C:\PROGRA~1\ALIENG~1\thememgr.exe /uninstallwise
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Battlefield Vietnam(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x40c
Belgacom Genius-->MsiExec.exe /X{FDE9FC7A-BF6D-4347-850D-05A16E6FEE17}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Defenza-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}\Setup.exe" -l0x9
Diskeeper Professional Edition-->MsiExec.exe /X{3B4C8C9E-348C-4341-AF24-9BB00D27332E}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kane and Lynch: Dead Men-->"C:\Program Files\Steam\steam.exe" steam://uninstall/8080
K-Lite Codec Pack 2.33 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LFP Manager 06-->C:\Program Files\EA SPORTS\LFP Manager 06\EAUninstall.exe
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire PRO 4.17.1-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech GamePanel Software 2.00-->MsiExec.exe /X{948BE614-F37B-4A73-AD43-0245F23C110D}
Look 'n' Stop 2.05-->C:\Program Files\Soft4Ever\looknstop\looknstop -uninst
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Nero 7 Demo-->MsiExec.exe /I{787414B3-146E-E8C9-55AD-1DC5C1171036}
NOD32 antivirus system-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Performance Dashboard Snappyads-->C:\WINDOWS\system32\festbfllanbicezlb.exe
Pro Evolution Soccer 2009-->"D:\Program Files\KONAMI\Pro Evolution Soccer 2009\unins000.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Real Alternative 1.29-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Search Assistant Mysidesearch-->C:\WINDOWS\system32\rywcmfdxtjz.dll-uninst.exe
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
ULi Sata Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe" -l0x9 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"

======Security center information======

AV: Eset NOD32 antivirus system 2.51

System event log

Computer Name: F-01
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 7562
Source Name: EventLog
Time Written: 20081203075310.000000+060
Event Type: Informations
User:

Computer Name: F-01
Event Code: 7036
Message: Le service SupportSoft RemoteAssist est entré dans l'état : arrêté.

Record Number: 7561
Source Name: Service Control Manager
Time Written: 20081203035924.000000+060
Event Type: Informations
User:

Computer Name: F-01
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 7560
Source Name: Service Control Manager
Time Written: 20081203035923.000000+060
Event Type: Informations
User:

Computer Name: F-01
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 7559
Source Name: Service Control Manager
Time Written: 20081203035920.000000+060
Event Type: Informations
User: F-01\Administrateur

Computer Name: F-01
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 7558
Source Name: Service Control Manager
Time Written: 20081203035914.000000+060
Event Type: Informations
User:

Application event log

Computer Name: F-01
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Record Number: 5
Source Name: Microsoft Fax
Time Written: 20090102202344.000000+060
Event Type: Avertissement
User:

Computer Name: F-01
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 4
Source Name: Microsoft Fax
Time Written: 20090102202344.000000+060
Event Type: Avertissement
User:

Computer Name: F-01
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090102202344.000000+060
Event Type: Informations
User:

Computer Name: F-01
Event Code: 1
Message: Service started

Record Number: 2
Source Name: sprtsvc_belgacom
Time Written: 20090102202343.000000+060
Event Type: Informations
User:

Computer Name: F-01
Event Code: 2
Message:
Record Number: 1
Source Name: Diskeeper
Time Written: 20090102202340.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;"C:\Program Files\Symantec\Norton Ghost 2003\"
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 18
Utilisateur anonyme
31 janv. 2009 à 14:59
Re,

* Dejà on va traiter l'infection USB


* Telecharges Flash_Disinfector à partir de ce lien :*
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou à partir de celui-ci
https://forum.malekal.com/viewtopic.php?f=45&t=5544

* Desactives ton antivirus ( Faux-positif --> Flash_disinfector)

*Branches tes disques amovibles ( clé USB, disque dur externe, ipod etc...)
sans les ouvrir

* Double-cliques sur l'icone afin de lancer l'outil

* il va scanner tous les lecteurs

* ton bureau et tes icones vont disparaitre, c'est normal

* appuies sur OK pour retrouver ton bureau

* Enleves tes disques amovibles


* Pour assurer la desinfection :
telecharges RAV_antivirus sur ton bureau :

http://ww25.evosla.com/compteur.php?soft=rav_antivirus

* Cliques droit sur le fichier.zip >> extraire sur le bureau

* Branches tes disques amovibles a nouveau

* Double-cliques sur >>> RAV.exe <<<< afin de lancer l'outil

* Une fois lancé, laisses le agir --> il scanne tous les lecteurs

* Si infection : --> un log s'etablira
* Sinon il affichera : votre pc est sain


* Telecharges Malwarebytes :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
laisses le se mettre a jour à la fin du telechargement

* Ouvres MBAM et cliques sur " recherche "

* Executes un examen rapide du pc

* A la fin, cliques sur " afficher les resultats "

* Puis sur " supprimer la selection "
si mbam doit redemarrer pour finir la desinfection, fais le

* Un rapport sera généré, postes le !
0
Réponse 7 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:02
Re,je n'utilise aucun disque amovible.
0
Réponse 8 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:06
Dois-je quand même suivre les étapes indiqué malgré le faite que je n'utilise pas de clé usb ou autres disque amovible?
0
Réponse 9 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:08
Les seul outils que j'utilise en port Usb sont: Clavier,Souris,et Controlleur de jeu !
0
Réponse 10 / 18
Utilisateur anonyme
31 janv. 2009 à 15:09
Re,


* Oui fais le quand meme !
0
Réponse 11 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:22
Je suis entrain d'effectué l'analyse automatique de R A V
0
Réponse 12 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:33
Il est inscrit que mon pc est sain mais a gauche de ça j'ai toujours une barre bleu qui va et viens de gauche a droite ca veux dire qu'il est toujours en cours d'execution?
0
Réponse 13 / 18
Utilisateur anonyme
31 janv. 2009 à 15:38
Re,

* Non c'est bon, tu peux passer à la suite ...
0
Réponse 14 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:39
Oki et merci beaucoup de m'accorder votre temps
0
Réponse 15 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 15:58
Donc voila l'analyse etant fini il a bien trouver 13 elements dont ce fameux snappyads j'ai supprimer la selection il ma indiqué que 2 de ces elements ne pouvais etre supprimé ensuite il a redémarrer mon pc et voici le rapport:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 2

31/01/2009 15:52:52
mbam-log-2009-01-31 (15-52-52).txt

Type de recherche: Examen rapide
Eléments examinés: 49824
Temps écoulé: 2 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\festbfllanbicezlb (Adware.SnappyAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21a5c903-436e-b3ed-27e4-0809b5fd9ee2} (Adware.SnappyAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d3ac347-d9a1-9736-9bf7-631b37bbfdba} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d3ac347-d9a1-9736-9bf7-631b37bbfdba} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d43fb1e3-4ffd-f284-9bf9-8f98974435bd} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d43fb1e3-4ffd-f284-9bf9-8f98974435bd} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pozdbwcyojgnolrrh (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\festbfllanbicezlb.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rywcmfdxtjz.dll-uninst.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rfcinkwaroksi.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\rywcmfdxtjz.dll (Adware.BHO) -> Delete on reboot.
0
Réponse 16 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 16:14
Est-ce fini le probleme est réglé?

Ou il y a autre chose a faire?
0
Réponse 17 / 18
Utilisateur anonyme
31 janv. 2009 à 16:42
Re,

* Je ne comprends pas, je pensais t'avoir repondu !

* Vides la quarantaine de MBAm :
--> ouvres Mbam --> cliques sur quarantaine --> supprimes ce qui s'y trouve


* Telecharges Rooter sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

* double-cliques sur l'icone de ton bureau
--> laisses toi guider et laisses le scanner ton pc

* postes le rapport généré
0
Réponse 18 / 18
Ciccio-3 Messages postés 44 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 4 février 2009
31 janv. 2009 à 16:58
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 10/23/07 10:33:42 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Eset NOD32 antivirus system 2.51 2.51 (Activated)


C:\ (Local Disk) - NTFS - Total:50 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:91 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

sam. 31/01/2009|16:58

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - sam. 31/01/2009|16:58

----------------------\\ Scan completed at 16:58
0

Discussions similaires

erreur bitdefender
joja4950 -
SimonS2016 -

30 réponses
Bitdefender application Advance Threat Defense
bavardage -
bavardage -

1 réponse
bitdefender threat scanner encore...
daimadochi0 -
Malekal_morte- -

12 réponses
web shield
Tom -
Tom -

8 réponses
Suspicion virus checkpoint
silviann -
Malekal_morte- -

5 réponses