Pub intempestives antivirus
Résolu/Fermé
adams59
-
2 févr. 2009 à 14:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 3 févr. 2009 à 20:32
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 3 févr. 2009 à 20:32
A voir également:
- Pub intempestives antivirus
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
62 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 14:07
2 févr. 2009 à 14:07
Salut,
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
2 févr. 2009 à 14:13
2 févr. 2009 à 14:13
bonjour:
telecharge Malwarebytes:
http://www.malwarebytes.org/mbam.php
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge Malwarebytes:
http://www.malwarebytes.org/mbam.php
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je suis en train d'utiliser combo fix je poste le rapport le plus vite possible.
Merci pour votre aide
Merci pour votre aide
Et voilà le rapport de combofix :
ComboFix 09-02-01.01 - Propriétaire 2009-02-02 14:28:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.83 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: BitDefender 8 Professional Plus *On-access scanning disabled* (Updated)
FW: BitDefender 8 Professional Plus *enabled*
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows.0\system32\meridewa.dll
c:\windows.0\system32\virodufe.dll
c:\windows.0\system32\zayezeru.dll
c:\windows.0\system32\lanefiki.dll
c:\windows.0\system32\pupukiri.dll
c:\windows.0\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
c:\program files\MW
c:\program files\MW\MalwareWiped 5.8\ignorelist.dat
c:\program files\PlayMP3z
c:\program files\PlayMP3z\PlayMP3.exe
c:\program files\PlayMP3z\uninstall.exe
c:\program files\WinAble
c:\windows.0\system32\~.exe
c:\windows.0\system32\404Fix.exe
c:\windows.0\system32\abetosaw.ini
c:\windows.0\system32\Agent.OMZ.Fix.exe
c:\windows.0\system32\ajarevis.ini
c:\windows.0\system32\ajodarog.ini
c:\windows.0\system32\akevojak.ini
c:\windows.0\system32\awohaneg.ini
c:\windows.0\system32\awuwutij.ini
c:\windows.0\system32\besenanu.dll
c:\windows.0\system32\dayevese.dll
c:\windows.0\system32\denekilo.dll.tmp
c:\windows.0\system32\dewulale.dll
c:\windows.0\system32\difodime.dll
c:\windows.0\system32\dijuzihi.dll.tmp
c:\windows.0\system32\domasuro.dll.tmp
c:\windows.0\system32\dotudoyi.dll.tmp
c:\windows.0\system32\dumphive.exe
c:\windows.0\system32\ebdnjt.dll
c:\windows.0\system32\epejojit.ini
c:\windows.0\system32\eponumuz.ini
c:\windows.0\system32\erulelop.ini
c:\windows.0\system32\eyonivig.ini
c:\windows.0\system32\fayebuzu.dll
c:\windows.0\system32\gafilumu.dll.tmp
c:\windows.0\system32\gerizoha.dll
c:\windows.0\system32\givinoye.dll
c:\windows.0\system32\giyesewu.dll
c:\windows.0\system32\hobolaku.dll
c:\windows.0\system32\hurasivi.dll
c:\windows.0\system32\ibujupop.ini
c:\windows.0\system32\IEDFix.C.exe
c:\windows.0\system32\IEDFix.exe
c:\windows.0\system32\irofilid.ini
c:\windows.0\system32\jaduzumi.dll
c:\windows.0\system32\jaguwuyi.dll.tmp
c:\windows.0\system32\jeziluku.dll
c:\windows.0\system32\jiweyiyi.dll.tmp
c:\windows.0\system32\jugezata.dll
c:\windows.0\system32\kajoveka.dll
c:\windows.0\system32\lanefiki.dll.vir
c:\windows.0\system32\lebapide.dll
c:\windows.0\system32\leyoyoji.dll.tmp
c:\windows.0\system32\lezaromo.dll.tmp
c:\windows.0\system32\lolajeyo.dll
c:\windows.0\system32\mdwegg.dll
c:\windows.0\system32\meridewa.dll.vir
c:\windows.0\system32\mivohilu.dll
c:\windows.0\system32\nakakoye.dll
c:\windows.0\system32\nirotona.dll
c:\windows.0\system32\nuvanifi.dll
c:\windows.0\system32\nzgzxq.dll
c:\windows.0\system32\o4Patch.exe
c:\windows.0\system32\odayapis.ini
c:\windows.0\system32\ofevokuh.ini
c:\windows.0\system32\ojivobip.ini
c:\windows.0\system32\owerahim.ini
c:\windows.0\system32\pedisasa.dll
c:\windows.0\system32\penonoge.dll
c:\windows.0\system32\Process.exe
c:\windows.0\system32\pugibevu.dll
c:\windows.0\system32\pupukiri.dll.vir
c:\windows.0\system32\refemope.dll
c:\windows.0\system32\refobaju.dll
c:\windows.0\system32\ribemago.dll
c:\windows.0\system32\rosotuse.dll
c:\windows.0\system32\sinodisi.dll
c:\windows.0\system32\sipayado.dll
c:\windows.0\system32\SrchSTS.exe
c:\windows.0\system32\suhamose.dll
c:\windows.0\system32\tavahozu.dll
c:\windows.0\system32\tijojepe.dll
c:\windows.0\system32\tmp.reg
c:\windows.0\system32\tofanuwo.dll
c:\windows.0\system32\towuvela.dll
c:\windows.0\system32\uhelewis.ini
c:\windows.0\system32\ukulizej.ini
c:\windows.0\system32\ulihovim.ini
c:\windows.0\system32\unaneseb.ini
c:\windows.0\system32\uvebigup.ini
c:\windows.0\system32\uyafeloj.ini
c:\windows.0\system32\uyovewav.ini
c:\windows.0\system32\VACFix.exe
c:\windows.0\system32\VCCLSID.exe
c:\windows.0\system32\verabamu.dll.tmp
c:\windows.0\system32\virodufe.dll.vir
c:\windows.0\system32\vobmbb.dll
c:\windows.0\system32\vumeburi.dll
c:\windows.0\system32\vutofudi.dll
c:\windows.0\system32\wimesabi.dll
c:\windows.0\system32\wolayuga.dll.tmp
c:\windows.0\system32\WS2Fix.exe
c:\windows.0\system32\yimazitu.dll
c:\windows.0\system32\zayezeru.dll.vir
c:\windows.0\system32\zifutoro.dll.tmp
c:\windows.0\system32\zoyageze.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 13:45 . 2009-02-02 13:45 <REP> d-------- c:\windows.0\SxsCaPendDel
2009-02-02 12:52 . 2009-02-02 12:52 <REP> d-------- c:\program files\Trend Micro
2009-01-29 14:10 . 2009-01-29 14:10 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Copernic
2009-01-29 11:37 . 2009-01-29 11:36 410,984 --a------ c:\windows.0\system32\deploytk.dll
2009-01-29 11:37 . 2009-01-29 11:36 73,728 --a------ c:\windows.0\system32\javacpl.cpl
2009-01-23 17:38 . 2009-01-23 17:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 12:36 --------- d-----w c:\program files\Windows Live
2009-02-02 11:31 --------- d-----w c:\program files\SpywareBlaster
2009-02-02 10:56 --------- d-----w c:\program files\LiveKillCleanMessenger
2009-02-01 18:16 --------- d-----w c:\program files\eMule
2009-01-29 14:53 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Temporary
2009-01-29 14:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-29 13:19 --------- d-----w c:\program files\Copernic Desktop Search 2
2009-01-29 12:50 --------- d-----w c:\program files\MediaCoder
2009-01-29 10:36 --------- d-----w c:\program files\Java
2009-01-27 19:43 --------- d-----w c:\documents and settings\Propriétaire\Application Data\TransRender
2009-01-27 17:11 --------- d-----w c:\program files\FinePixViewer
2009-01-23 16:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2009-01-17 15:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ConvertTemp
2008-12-22 08:54 --------- d-----w c:\program files\VirginMega
2008-12-22 08:53 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-12-22 08:13 --------- d-----w c:\program files\CyberLink
2008-12-21 18:26 --------- d-----w c:\program files\Microsoft
2008-12-21 18:25 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 15:50 --------- d-----w c:\program files\CCleaner
2008-12-20 11:38 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-07-10 16:34 81,920 ----a-w c:\documents and settings\Propriétaire\Application Data\ezpinst.exe
2007-12-30 17:46 1,038 -c--a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2007-02-23 15:22 159,832 --sha-w c:\documents and settings\All Users\Application Data\copy.exe
2007-02-23 15:20 196,701 --sha-w c:\documents and settings\All Users\Application Data\sqlserv.exe
2003-01-13 08:55 282,624 ------w c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w c:\program files\internet explorer\plugins\UPjpeg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]
[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]
[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2004-08-19 15360]
"sqlserv"="c:\documents and settings\All Users\Application Data\sqlserv.exe" [2007-02-23 196701]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender8\bdmcon.exe" [2006-10-21 421888]
"BDOESRV"="c:\program files\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 90112]
"BDNewsAgent"="c:\program files\Softwin\BitDefender8\bdnagent.exe" [2006-10-21 8192]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-04 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-29 136600]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2007-02-03 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Softwin\\BitDefender8\\vsserv.exe"=
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender8\filespy.sys --> c:\program files\Softwin\BitDefender8\filespy.sys [?]
S3 ATICDSDr;ATICDSDr;\??\e:\radeonxp\INSTALL\bin\atiicdxx.sys --> e:\radeonxp\INSTALL\bin\atiicdxx.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8db09460-870c-11dd-8816-00138fbe4d65}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4d39f8fa-2c23-4254-b153-978c2083bf65} - c:\windows.0\system32\nirotona.dll
BHO-{b84874a2-6b7a-45d3-9d55-5db50528761b} - c:\windows.0\system32\mdwegg.dll
HKLM-Run-CPMc74c5628 - c:\windows.0\system32\pupukiri.dll
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 14:37:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(660)
c:\windows.0\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Softwin\BitDefender8\vsserv.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows.0\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 14:51:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 13:50:46
Avant-CF: 3 282 018 304 octets libres
Après-CF: 3,221,413,888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
278 --- E O F --- 2008-12-13 10:29:35
Merci de m'aider !
ComboFix 09-02-01.01 - Propriétaire 2009-02-02 14:28:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.83 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: BitDefender 8 Professional Plus *On-access scanning disabled* (Updated)
FW: BitDefender 8 Professional Plus *enabled*
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows.0\system32\meridewa.dll
c:\windows.0\system32\virodufe.dll
c:\windows.0\system32\zayezeru.dll
c:\windows.0\system32\lanefiki.dll
c:\windows.0\system32\pupukiri.dll
c:\windows.0\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
c:\program files\MW
c:\program files\MW\MalwareWiped 5.8\ignorelist.dat
c:\program files\PlayMP3z
c:\program files\PlayMP3z\PlayMP3.exe
c:\program files\PlayMP3z\uninstall.exe
c:\program files\WinAble
c:\windows.0\system32\~.exe
c:\windows.0\system32\404Fix.exe
c:\windows.0\system32\abetosaw.ini
c:\windows.0\system32\Agent.OMZ.Fix.exe
c:\windows.0\system32\ajarevis.ini
c:\windows.0\system32\ajodarog.ini
c:\windows.0\system32\akevojak.ini
c:\windows.0\system32\awohaneg.ini
c:\windows.0\system32\awuwutij.ini
c:\windows.0\system32\besenanu.dll
c:\windows.0\system32\dayevese.dll
c:\windows.0\system32\denekilo.dll.tmp
c:\windows.0\system32\dewulale.dll
c:\windows.0\system32\difodime.dll
c:\windows.0\system32\dijuzihi.dll.tmp
c:\windows.0\system32\domasuro.dll.tmp
c:\windows.0\system32\dotudoyi.dll.tmp
c:\windows.0\system32\dumphive.exe
c:\windows.0\system32\ebdnjt.dll
c:\windows.0\system32\epejojit.ini
c:\windows.0\system32\eponumuz.ini
c:\windows.0\system32\erulelop.ini
c:\windows.0\system32\eyonivig.ini
c:\windows.0\system32\fayebuzu.dll
c:\windows.0\system32\gafilumu.dll.tmp
c:\windows.0\system32\gerizoha.dll
c:\windows.0\system32\givinoye.dll
c:\windows.0\system32\giyesewu.dll
c:\windows.0\system32\hobolaku.dll
c:\windows.0\system32\hurasivi.dll
c:\windows.0\system32\ibujupop.ini
c:\windows.0\system32\IEDFix.C.exe
c:\windows.0\system32\IEDFix.exe
c:\windows.0\system32\irofilid.ini
c:\windows.0\system32\jaduzumi.dll
c:\windows.0\system32\jaguwuyi.dll.tmp
c:\windows.0\system32\jeziluku.dll
c:\windows.0\system32\jiweyiyi.dll.tmp
c:\windows.0\system32\jugezata.dll
c:\windows.0\system32\kajoveka.dll
c:\windows.0\system32\lanefiki.dll.vir
c:\windows.0\system32\lebapide.dll
c:\windows.0\system32\leyoyoji.dll.tmp
c:\windows.0\system32\lezaromo.dll.tmp
c:\windows.0\system32\lolajeyo.dll
c:\windows.0\system32\mdwegg.dll
c:\windows.0\system32\meridewa.dll.vir
c:\windows.0\system32\mivohilu.dll
c:\windows.0\system32\nakakoye.dll
c:\windows.0\system32\nirotona.dll
c:\windows.0\system32\nuvanifi.dll
c:\windows.0\system32\nzgzxq.dll
c:\windows.0\system32\o4Patch.exe
c:\windows.0\system32\odayapis.ini
c:\windows.0\system32\ofevokuh.ini
c:\windows.0\system32\ojivobip.ini
c:\windows.0\system32\owerahim.ini
c:\windows.0\system32\pedisasa.dll
c:\windows.0\system32\penonoge.dll
c:\windows.0\system32\Process.exe
c:\windows.0\system32\pugibevu.dll
c:\windows.0\system32\pupukiri.dll.vir
c:\windows.0\system32\refemope.dll
c:\windows.0\system32\refobaju.dll
c:\windows.0\system32\ribemago.dll
c:\windows.0\system32\rosotuse.dll
c:\windows.0\system32\sinodisi.dll
c:\windows.0\system32\sipayado.dll
c:\windows.0\system32\SrchSTS.exe
c:\windows.0\system32\suhamose.dll
c:\windows.0\system32\tavahozu.dll
c:\windows.0\system32\tijojepe.dll
c:\windows.0\system32\tmp.reg
c:\windows.0\system32\tofanuwo.dll
c:\windows.0\system32\towuvela.dll
c:\windows.0\system32\uhelewis.ini
c:\windows.0\system32\ukulizej.ini
c:\windows.0\system32\ulihovim.ini
c:\windows.0\system32\unaneseb.ini
c:\windows.0\system32\uvebigup.ini
c:\windows.0\system32\uyafeloj.ini
c:\windows.0\system32\uyovewav.ini
c:\windows.0\system32\VACFix.exe
c:\windows.0\system32\VCCLSID.exe
c:\windows.0\system32\verabamu.dll.tmp
c:\windows.0\system32\virodufe.dll.vir
c:\windows.0\system32\vobmbb.dll
c:\windows.0\system32\vumeburi.dll
c:\windows.0\system32\vutofudi.dll
c:\windows.0\system32\wimesabi.dll
c:\windows.0\system32\wolayuga.dll.tmp
c:\windows.0\system32\WS2Fix.exe
c:\windows.0\system32\yimazitu.dll
c:\windows.0\system32\zayezeru.dll.vir
c:\windows.0\system32\zifutoro.dll.tmp
c:\windows.0\system32\zoyageze.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 13:45 . 2009-02-02 13:45 <REP> d-------- c:\windows.0\SxsCaPendDel
2009-02-02 12:52 . 2009-02-02 12:52 <REP> d-------- c:\program files\Trend Micro
2009-01-29 14:10 . 2009-01-29 14:10 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Copernic
2009-01-29 11:37 . 2009-01-29 11:36 410,984 --a------ c:\windows.0\system32\deploytk.dll
2009-01-29 11:37 . 2009-01-29 11:36 73,728 --a------ c:\windows.0\system32\javacpl.cpl
2009-01-23 17:38 . 2009-01-23 17:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 12:36 --------- d-----w c:\program files\Windows Live
2009-02-02 11:31 --------- d-----w c:\program files\SpywareBlaster
2009-02-02 10:56 --------- d-----w c:\program files\LiveKillCleanMessenger
2009-02-01 18:16 --------- d-----w c:\program files\eMule
2009-01-29 14:53 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Temporary
2009-01-29 14:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-29 13:19 --------- d-----w c:\program files\Copernic Desktop Search 2
2009-01-29 12:50 --------- d-----w c:\program files\MediaCoder
2009-01-29 10:36 --------- d-----w c:\program files\Java
2009-01-27 19:43 --------- d-----w c:\documents and settings\Propriétaire\Application Data\TransRender
2009-01-27 17:11 --------- d-----w c:\program files\FinePixViewer
2009-01-23 16:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2009-01-17 15:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ConvertTemp
2008-12-22 08:54 --------- d-----w c:\program files\VirginMega
2008-12-22 08:53 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-12-22 08:13 --------- d-----w c:\program files\CyberLink
2008-12-21 18:26 --------- d-----w c:\program files\Microsoft
2008-12-21 18:25 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 15:50 --------- d-----w c:\program files\CCleaner
2008-12-20 11:38 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-07-10 16:34 81,920 ----a-w c:\documents and settings\Propriétaire\Application Data\ezpinst.exe
2007-12-30 17:46 1,038 -c--a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2007-02-23 15:22 159,832 --sha-w c:\documents and settings\All Users\Application Data\copy.exe
2007-02-23 15:20 196,701 --sha-w c:\documents and settings\All Users\Application Data\sqlserv.exe
2003-01-13 08:55 282,624 ------w c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w c:\program files\internet explorer\plugins\UPjpeg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]
[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]
[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2004-08-19 15360]
"sqlserv"="c:\documents and settings\All Users\Application Data\sqlserv.exe" [2007-02-23 196701]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender8\bdmcon.exe" [2006-10-21 421888]
"BDOESRV"="c:\program files\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 90112]
"BDNewsAgent"="c:\program files\Softwin\BitDefender8\bdnagent.exe" [2006-10-21 8192]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-04 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-29 136600]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2007-02-03 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Softwin\\BitDefender8\\vsserv.exe"=
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender8\filespy.sys --> c:\program files\Softwin\BitDefender8\filespy.sys [?]
S3 ATICDSDr;ATICDSDr;\??\e:\radeonxp\INSTALL\bin\atiicdxx.sys --> e:\radeonxp\INSTALL\bin\atiicdxx.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8db09460-870c-11dd-8816-00138fbe4d65}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4d39f8fa-2c23-4254-b153-978c2083bf65} - c:\windows.0\system32\nirotona.dll
BHO-{b84874a2-6b7a-45d3-9d55-5db50528761b} - c:\windows.0\system32\mdwegg.dll
HKLM-Run-CPMc74c5628 - c:\windows.0\system32\pupukiri.dll
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 14:37:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(660)
c:\windows.0\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Softwin\BitDefender8\vsserv.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows.0\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 14:51:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 13:50:46
Avant-CF: 3 282 018 304 octets libres
Après-CF: 3,221,413,888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
278 --- E O F --- 2008-12-13 10:29:35
Merci de m'aider !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 15:06
2 févr. 2009 à 15:06
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Que dois-je faire maintenant ?
ps: apparemment il n'y a plus de fenetres intempestives d'antivirus qui s'ouvrent, Combofix aurait éradiqué mon problème ?
Merci de bien vouloir me répondre, je ne sais pas trop décoder ces rapports..
ps: apparemment il n'y a plus de fenetres intempestives d'antivirus qui s'ouvrent, Combofix aurait éradiqué mon problème ?
Merci de bien vouloir me répondre, je ne sais pas trop décoder ces rapports..
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 15:18
2 févr. 2009 à 15:18
ComboFix a bien fonctionné, beaucoup d'infections ont été retirées.
Fais le scan avec MBAM.
Fais le scan avec MBAM.
Et voilà le rapport de MBAM :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 2
02/02/2009 15:27:18
mbam-log-2009-02-02 (15-27-18).txt
Type de recherche: Examen rapide
Eléments examinés: 53374
Temps écoulé: 7 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\kekasika.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\dewufaji.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\genahowa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\givinoye.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\wasoteba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\vawevoyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\zonazeba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\hukovefo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
(je pense qu'il a éradiquer les derniers virus , non?
J'attends ton avis !
Merci infiniment !
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 2
02/02/2009 15:27:18
mbam-log-2009-02-02 (15-27-18).txt
Type de recherche: Examen rapide
Eléments examinés: 53374
Temps écoulé: 7 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\kekasika.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\dewufaji.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\genahowa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\givinoye.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\wasoteba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\vawevoyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\zonazeba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\hukovefo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
(je pense qu'il a éradiquer les derniers virus , non?
J'attends ton avis !
Merci infiniment !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 15:35
2 févr. 2009 à 15:35
---> Relance MBAM, va dans Quarantaine et supprime tout.
Je vois encore des saletés.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Je vois encore des saletés.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
J'ai fait ce que tu m'as dit dans MBAM
J'effectue le scan avec kaspersky. Je poste le rapport dès que le sacn est terminé. Merci!
J'effectue le scan avec kaspersky. Je poste le rapport dès que le sacn est terminé. Merci!
En attendant que le scan soit terminé, puis - je désinstaller les progammes : HijackThis, ComboFix, MBAM ?
Merci
Je poste le rapport de Kaspersky dès que ce dernier en aura fini. Merci Beaucoup!
Merci
Je poste le rapport de Kaspersky dès que ce dernier en aura fini. Merci Beaucoup!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 15:59
2 févr. 2009 à 15:59
Ne supprime rien pour l'instant.
Comment sauvegarder le rapport? l'analyse est enfin terminée (plus de 2h d'analyse) mais il n'y a pas de rapport qui s'affiche a part ceci :
Total de fichiers analysés : 49755
Nombre de virus trouvés : 8
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse : 02:11:14
Merci de bien vouloir m'aider !
Total de fichiers analysés : 49755
Nombre de virus trouvés : 8
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse : 02:11:14
Merci de bien vouloir m'aider !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 18:11
2 févr. 2009 à 18:11
Normalement, tu as un bouton pour sauvegarder le rapport.
Pour info quelques un des virus détectés proviennent à mon avis de la quarantaine de mon anti virus (bitdefender) Donc peut etre est ce normal.
Voilà, que dois - je faire ? il y a une option dans le programme kasperssky qui "nettoyer maintenant" dois- je faire cela?
Voilà, que dois - je faire ? il y a une option dans le programme kasperssky qui "nettoyer maintenant" dois- je faire cela?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 févr. 2009 à 18:24
2 févr. 2009 à 18:24
Le scan a bogué, tu n'as pas le bouton.