Sujet Précédent Sujet Suivant

Virus SystemGuard 2009 - rapport Hijackthis

Fermé
annleny - 2 févr. 2009 à 19:51
 kloklo09 - 8 janv. 2010 à 17:54
Bonjour,
J'ai le virus SYstem Guard 2009 ainsi qu'un cheval de troie sur mon ordi.
Voici le rapport hijackthis
Merci d'avance de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:34, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Kontiki\KService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Kontiki\KHost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Pessin\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [4oD] "C:\Program Files\Kontiki\KHost.exe" -all
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [systemguard] C:\Program Files\System Guard 2009\systemguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kdx] C:\Program Files\Kontiki\KHost.exe -all
O4 - HKCU\..\Run: [thphse] c:\documents and settings\pessin\local settings\application data\thphse.exe thphse
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ieModule - {F23F6E89-B948-4802-9AA5-16C17B6FBC20} - C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {F2975695-7EF5-432B-972C-284E47001813} - C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\nxyrjzxdvo.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KService - Kontiki Inc. - C:\Program Files\Kontiki\KService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

13 réponses

Réponse 1 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 20:26
slt,


lance rogue remover (et colle le rapport)

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/


___________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
annleny
2 févr. 2009 à 20:46
je suis pas arrivee a faire ce que tu m'a dis mais j'ai aussi un rapport S&D toolbar


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Pessin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:53 Go (Free:42 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/02/2009|19:44 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"thphse"="c:\\documents and settings\\pessin\\local settings\\application data\\thphse.exe thphse"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Pessin\LOCALS~1\APPLIC~1\thphse.dat
C:\DOCUME~1\Pessin\LOCALS~1\APPLIC~1\thphse_nav.dat
C:\DOCUME~1\Pessin\LOCALS~1\APPLIC~1\thphse_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Pessin\Mes documents\Downloads\Crack The Shutters - A Hundred Million Suns - Snow Patrol.mp3
C:\DOCUME~1\Pessin\Mes documents\Downloads\Eviews 5 Crack.rar
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\keygen.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\keygen.exe.BAK
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\SnagIt.v8.1.0.KeyGen.Only.rar
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\SnagItRes.dll
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\www.9down.com.url
C:\DOCUME~1\Pessin\Mes documents\Programes\Snagit 8\KeyGen\zwt.nfo
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\QuickZip 2.22 + Crack
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinAce 2.55 Fr + Key
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinRar 3.42 Fr + Crack
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\QuickZip 2.22 + Crack\QuickZip Fr 146.reg
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\QuickZip 2.22 + Crack\quickzip.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinAce 2.55 Fr + Key\w25b5_fr.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinAce 2.55 Fr + Key\wace25b5i.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinAce 2.55 Fr + Key\WinAce key.txt
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinRar 3.42 Fr + Crack\Crack WinRAR 3.42.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinRar 3.42 Fr + Crack\wrar342fr.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Procedure.txt
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\FILE_ID.DIZ
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\LICENSE.TXT
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\ORDER.TXT
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\README.TXT
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.WZ
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\VENDOR.TXT
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WHATSNEW.TXT
C:\DOCUME~1\Pessin\Mes documents\Programes\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WINZIP.TXT



1 - "C:\ToolBar SD\TB_1.txt" - 02/02/2009|19:13 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 02/02/2009|19:44 - Option : [2]

-----------\\ Fin du rapport a 19:44:48,37
0
Réponse 2 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 21:32
il faudra faire le ménage dans tes cracks!

____________

le rapport navilog??? (désactive tes protections le temps de faire navilog)
0
annleny
2 févr. 2009 à 21:40
voici le rapport navilog

Search Navipromo version 3.7.1 commencé le 02/02/2009 à 20:35:13,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Pessin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:39 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:53 Go (Free:42 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pessin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pessin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pessin\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Pessin\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"thphse"="c:\\documents and settings\\pessin\\local settings\\application data\\thphse.exe thphse"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Pessin\locals~1\applic~1" :

thphse.dat trouvé !
thphse_nav.dat trouvé !
thphse_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/02/2009 à 20:39:10,75 ***
0
annleny
2 févr. 2009 à 21:54
rapport navilog apres option 2 et redémarrage

Clean Navipromo version 3.7.1 commencé le 02/02/2009 à 20:48:11,17

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Pessin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:39 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:53 Go (Free:42 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Pessin\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pessin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pessin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Pessin\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pessin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Pessin\locals~1\applic~1" *


thphse.dat trouvé !
Copie thphse.dat réalisée avec succès !
thphse.dat supprimé !

thphse_nav.dat trouvé !
Copie thphse_nav.dat réalisée avec succès !
thphse_nav.dat supprimé !

thphse_navps.dat trouvé !
Copie thphse_navps.dat réalisée avec succès !
thphse_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/02/2009 à 20:51:12,93 ***
0
Réponse 3 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 21:41
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_______________________



scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________

colle un rapport avec ton antivirus antivir

_______________________

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html



a plus
0
annleny
2 févr. 2009 à 22:05
rapport malware apres suppressions de 31 fichiers infectés

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1717
Windows 5.1.2600 Service Pack 2

02/02/2009 21:04:12
mbam-log-2009-02-02 (21-04-12).txt

Type de recherche: Examen rapide
Eléments examinés: 58872
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\system guard 2009 (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f23f6e89-b948-4802-9aa5-16c17b6fbc20} (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f2975695-7ef5-432b-972c-284e47001813} (Rogue.SystemGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemguard (Rogue.SystemGuard2009) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iemodule (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\internetconnection (Rogue.SystemGuard) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\System Guard 2009 (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\quarantine (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs (Rogue.SystemGuard) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\System Guard 2009\systemguard.exe (Rogue.SystemGuard2009) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\conf.cfg (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\mbase.vdb (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\quarantine.vdb (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\queue.vdb (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\uninstall.exe (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\vbase.vdb (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\c.cgm (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\moduleie.dll (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\nxyrjzxdvo.dll (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\svchost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\track.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pessin\Bureau\System Guard 2009.lnk (Rogue.SystemGuard2009) -> Quarantined and deleted successfully.
0
Réponse 4 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 22:04
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________

colle un rapport avec ton antivirus antivir

_______________________

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html



a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 22:08
vire ce qui est en quarantaine dans malwarebyte,


______________________

colle un rapport avec ton antivirus antivir

_______________________

mettre a jour internet explorer
https://www.01net.com/404/­/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html



a demain !
0
annleny
2 févr. 2009 à 22:15
voici le rapport, ca m'a tout enlevé, ca a redémarré et plus de virus, j'ai fait le scan Rogue remover aussi apres et il n'a pas détecté d'infections. Je pense que ca a tout enlevé
Merci bcp pr ton aide
0
Réponse 6 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 22:16
fais tout de même la suite

a plus
0
Chatounne
4 févr. 2009 à 11:02
J'ai ce virus mais sincèrement je comprends rien a tout ce que vous expliquez

Je veux juste me débarasser de cette satané bestiole qui me polue la vie alors que je suis en plus malade. Ça tombe toujours comme ça ^^

Merci de me répondre...
0
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009 > Chatounne
4 févr. 2009 à 11:38
Comme Chatounne est aussi moi ^^ je voulais savoir si ceci pouvait etre bon

https://fr.pcthreat.com/parasitebyid-7628fr.html

Sincèrement, comme en grande majorité je fais toujours attention... mais que ça arrive malgré tout je me demandais si ça pouvait aider a l'éliminer ?

Parce qu'il revient toujours au galop et si je me fis a ce faux Anti virus mais mon ordi est totalement infecté....

voilà... et merci bien.
0
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009 > Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 12:04
Encore moi... Mon anti virus habituel meme apres l'avoir remis... version gratuite, n'avait rien détecté.... a sécuser.com j'ai pris leur anti virus et voici ce qu'il a détecté... Seulement, ce qui ne m'a pas surprise, je ne peux l'effacer un petit message l'accompagne

http://img23.imageshack.us/img23/6198/virus1bp3.jpg

http://img23.imageshack.us/img23/7861/virus2rr4.jpg

Merci encore.

Ps ici pas capable de mettre mes images comme j'en ai l'habitude :( désolée
0
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009 > Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 14:09
voila que je voulais édité mais tant pis ....

Rogue Remover ne détecte pas System Guard 2009 et voici la capture de sa cruelle vérité

http://img25.imageshack.us/img25/9056/virus3qp7.jpg
0
Réponse 7 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 févr. 2009 à 18:49
slt a tous faites malwarebyte antimalware comme indiqué dans ce post et si cela persiste vous créez votre propre message sans aller dans celui d'un autre. merci
0
Réponse 8 / 13
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 19:32
C'est déjà fait

http://www.commentcamarche.net/forum/affich 10863862 system guard 2009 virus

Mais on m'a conseillé de venir ici

Mais comme je comprend rien je vais laisser faire... meme formater je ne le peux meme pas. Mon CD ROM ne veut pas

Pffffffffffffff juste a jeter ce fichu d'Ordi et j'aurai la paix.

merci bien
0
Réponse 9 / 13
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 20:50
Voici le rapport donné avec celui ci si il faut l'autre je le ferai plus tard

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1728
Windows 5.1.2600 Service Pack 3

2009-02-04 14:48:30
mbam-log-2009-02-04 (14-48-17).txt

Type de recherche: Examen rapide
Eléments examinés: 82974
Temps écoulé: 34 minute(s), 53 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
C:\Program Files\System Guard 2009\systemguard.exe (Rogue.SystemGuard) -> No action taken.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\kltxptmukp.dll (Rogue.SystemGuard) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\system guard 2009 (Rogue.SystemGuard) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{330387e4-19b1-470c-9be4-09c5aca3833f} (Rogue.SystemGuard) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{977887c1-04e0-448a-9188-28fc59ccfbca} (Rogue.SystemGuard) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemguard (Rogue.SystemGuard) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iemodule (Rogue.SystemGuard) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\internetconnection (Rogue.SystemGuard) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\System Guard 2009 (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs (Rogue.SystemGuard) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\winlogon.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PS4QU0WA\SystemGuard2009[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PS4QU0WA\SystemGuard2009[3].exe (Rogue.Installer) -> No action taken.
C:\Program Files\System Guard 2009\conf.cfg (Rogue.SystemGuard) -> No action taken.
C:\Program Files\System Guard 2009\queue.vdb (Rogue.SystemGuard) -> No action taken.
C:\Program Files\System Guard 2009\systemguard.exe (Rogue.SystemGuard) -> No action taken.
C:\Program Files\System Guard 2009\uninstall.exe (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\c.cgm (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\kltxptmukp.dll (Rogue.SystemGuard) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\svchost.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\track.sys (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> No action taken.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> No action taken.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> No action taken.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> No action taken.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> No action taken.
0
Réponse 10 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 févr. 2009 à 22:15
il faut tout simplement a la fin du scan virer ce qui a été trouvé! tu as tout laisser.... MAIS CREES toi un propre post merci!!!!
0
kloklo09
8 janv. 2010 à 17:54
salut mon gars ,
Voilà,j'ai vu des tas de trucs dans vos messages du genre:program files/Apoint2K/Apoint.exe,j'aimaearis savoir ce qu'il represente si,c'est un virus comment ils font pour le lancer et qqu'il tombe sur l'ordi qu'il veut.En fin,est-ce possible?Et celui qui l'a envoyé,qu'est-ce qu'il reçoit et comment?
0
Réponse 11 / 13
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 22:22
http://www.commentcamarche.net/forum/affich 10863862 system guard 2009 virus

Il est ici mon poste et je vais le copier dedans merci

Bon je n'ai plus acces a ce adresse là... donc me faire un post c'est un peu complexe.... je le ferai après avoir redemarré mon ordi merci de votre compréhension

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1728
Windows 5.1.2600 Service Pack 3

2009-02-04 16:23:22
mbam-log-2009-02-04 (16-23-22).txt

Type de recherche: Examen rapide
Eléments examinés: 82974
Temps écoulé: 34 minute(s), 53 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
C:\Program Files\System Guard 2009\systemguard.exe (Rogue.SystemGuard) -> Unloaded process successfully.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll (Rogue.SystemGuard) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\kltxptmukp.dll (Rogue.SystemGuard) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\system guard 2009 (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{330387e4-19b1-470c-9be4-09c5aca3833f} (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{977887c1-04e0-448a-9188-28fc59ccfbca} (Rogue.SystemGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemguard (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iemodule (Rogue.SystemGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\internetconnection (Rogue.SystemGuard) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\System Guard 2009 (Rogue.SystemGuard) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs (Rogue.SystemGuard) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\winlogon.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PS4QU0WA\SystemGuard2009[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PS4QU0WA\SystemGuard2009[3].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\conf.cfg (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\queue.vdb (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Program Files\System Guard 2009\systemguard.exe (Rogue.SystemGuard) -> Delete on reboot.
C:\Program Files\System Guard 2009\uninstall.exe (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\c.cgm (Rogue.SystemGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll (Rogue.SystemGuard) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\kltxptmukp.dll (Rogue.SystemGuard) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\svchost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\track.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
0
Réponse 12 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 févr. 2009 à 22:25
le lein n'est pas bon
0
Réponse 13 / 13
Hamnel Messages postés 8 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 22:37
Oui le message a été supprimé mais tout est beau. Le probleme est résolu apres redémarrage de l'ordi

Merci de votre patience et je vais etre encore plus intelligente ce soir au dodo. ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses