trojan multiple Résolu/Fermé

Question

Bonsoir, j'ai besoin d'aide s'il vous plait, car depuis quelques temps j'ai beaucoup Adware.Tracking Cookie et cetains trojans detecter par super antispyware , je vais vous poster 9 scan logs effectuer avec super antispyware  pour que vous puissiez voir si mon ordi. cour un risque. Puis je vous laisserez  les rapports de malewarebite, hijackthis et navilog pour avancer le travail de des'infection, biensur si cela ne vous derrange pas . Merci d'avance à tous ce qui voudront m'aider. 
Voilà je commence par les 9 scan logs de super antispyware:
      
1°)    SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/27/2009 at 06:31 PM

Application Version : 4.24.1004

Core Rules Database Version : 3730
Trace Rules Database Version: 1700

Scan type       : Custom Scan
Total Scan Time : 00:28:31

Memory items scanned      : 528
Memory threats detected   : 0
Registry items scanned    : 5228
Registry threats detected : 0
File items scanned        : 23507
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@specificclick[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@doubleclick[1].txt

Trojan.Dropper/Multi-MBAD
	C:\WINDOWS\WRAR371.EXE

2°)    SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/29/2009 at 04:05 PM

Application Version : 4.24.1004

Core Rules Database Version : 3733
Trace Rules Database Version: 1702

Scan type       : Quick Scan
Total Scan Time : 00:24:19

Memory items scanned      : 328
Memory threats detected   : 0
Registry items scanned    : 389
Registry threats detected : 0
File items scanned        : 35921
File threats detected     : 4

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@doubleclick[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bluestreak[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@weborama[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt

3°)     SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/30/2009 at 00:33 AM

Application Version : 4.24.1004

Core Rules Database Version : 3734
Trace Rules Database Version: 1703

Scan type       : Custom Scan
Total Scan Time : 00:33:05

Memory items scanned      : 346
Memory threats detected   : 0
Registry items scanned    : 5231
Registry threats detected : 0
File items scanned        : 40420
File threats detected     : 4

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@doubleclick[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@tracking.publicidees[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@tradedoubler[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@xiti[1].txt
 

4°)      SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/30/2009 at 04:05 PM

Application Version : 4.24.1004

Core Rules Database Version : 3734
Trace Rules Database Version: 1703

Scan type       : Custom Scan
Total Scan Time : 00:39:11

Memory items scanned      : 337
Memory threats detected   : 0
Registry items scanned    : 5231
Registry threats detected : 0
File items scanned        : 41575
File threats detected     : 13

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@doubleclick[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@ad.zanox[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@adrevolver[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@advertising[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@advertstream[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@doubleclick[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@media.adrevolver[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@tradedoubler[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@xiti[1].txt


5°)      SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/31/2009 at 00:08 AM

Application Version : 4.24.1004

Core Rules Database Version : 3734
Trace Rules Database Version: 1703

Scan type       : Custom Scan
Total Scan Time : 00:08:20

Memory items scanned      : 337
Memory threats detected   : 0
Registry items scanned    : 5231
Registry threats detected : 0
File items scanned        : 581
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@doubleclick[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt

6°)      SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/01/2009 at 00:06 AM

Application Version : 4.24.1004

Core Rules Database Version : 3734
Trace Rules Database Version: 1703

Scan type       : Custom Scan
Total Scan Time : 00:05:58

Memory items scanned      : 353
Memory threats detected   : 0
Registry items scanned    : 5234
Registry threats detected : 0
File items scanned        : 65
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@msnaccountservices.112.2o7[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt


7°)      SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/02/2009 at 00:58 AM

Application Version : 4.24.1004

Core Rules Database Version : 3739
Trace Rules Database Version: 1707

Scan type       : Custom Scan
Total Scan Time : 00:47:02

Memory items scanned      : 346
Memory threats detected   : 0
Registry items scanned    : 5234
Registry threats detected : 0
File items scanned        : 38408
File threats detected     : 8

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@ad2.doublepimp[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@advertstream[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@doubleclick[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@msnportal.112.2o7[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@xiti[1].txt

Trojan.Agent/Gen-IEFake
	C:\WINDOWS\IEXPLORE.EXE


8°)     SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/04/2009 at 00:45 AM

Application Version : 4.24.1004

Core Rules Database Version : 3742
Trace Rules Database Version: 1710

Scan type       : Custom Scan
Total Scan Time : 00:42:39

Memory items scanned      : 353
Memory threats detected   : 0
Registry items scanned    : 5234
Registry threats detected : 0
File items scanned        : 38390
File threats detected     : 2

Trojan.Agent/Gen-FSG
	C:\USERS\BABEL\DOWNLOADS\WINRAR 3.71+KEYGEN\KEYGEN.EXE

Trojan.Agent/Gen-IEFake
	C:\WINDOWS\IEXPLORE.EXE


9°)      SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/05/2009 at 00:29 AM

Application Version : 4.24.1004

Core Rules Database Version : 3743
Trace Rules Database Version: 1711

Scan type       : Custom Scan
Total Scan Time : 00:28:55

Memory items scanned      : 331
Memory threats detected   : 0
Registry items scanned    : 5239
Registry threats detected : 0
File items scanned        : 38558
File threats detected     : 27

Adware.Tracking Cookie
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bs.serving-sys[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@serving-sys[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@2o7[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@ad.zanox[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@ad2.doublepimp[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@adrevolver[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@ads.pointroll[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@advertising[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@atdmt[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@bluestreak[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@bs.serving-sys[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@cacharelsaintvalentin.solution.weborama[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@cetelem.solution.weborama[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@doubleclick[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@elle.solution.weborama[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@media.adrevolver[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@mediaplex[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@nestlecereals.solution.weborama[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@serving-sys[2].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@smartadserver[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@tradedoubler[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@weborama[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@xiti[1].txt
	C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Low\babel@yourmedia[1].txt

Trojan.Agent/Gen-IEFake
	C:\WINDOWS\IEXPLORE.EXE
 

Rapport malewarebite's:

  Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1730
Windows 6.0.6001 Service Pack 1

05/02/2009 10:09:03
mbam-log-2009-02-05 (10-09-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 115026
Temps écoulé: 1 hour(s), 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\babel\Downloads\eMule0.49b-Installer1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.


rapport hijackthis:

  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:57, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\vVX1000.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O13 - Gopher Prefix: 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

crapoulou · Answer

Salut, Pas de problème pour les tracking cookies, ce n'est pas méchant, ne t'en fait pas. - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) = = = = >>> En cliquant ici <<< = = = = ou ICI - Enregistre-le sur le bureau - Clique droit sur SmitfraudFix.exe puis sélectionne "Exécuter en tant qu'administrateur" - Choisis l’option 1 puis Entrée - Un rapport sera généré, poste-le dans ta prochaine réponse. Note : Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\

izzo28 · Answer

effectivement tu  es infesté de salopries. je te conseil de supprimer superantispyware qui ne ma pas l'aire trés fiable est d'installer avast ainsi que ccleaner pour nettoyer impeu ton pc avec avast fait un scan et il te suprimerra tout sa regarde si ton parfeu windows et bien activé et installle aussi spyware terminator avec sa fini les virus

crapoulou · Answer

Mauvais conseil.
Avast n'est pas un bon antivirus !
On en installera un mais plus tard et surtout meilleur.

izzo28 · Answer

je lui conseillerais bien nod32 mais c'est payant donc ...

crapoulou · Answer

En payant : Kaspersky.
En gratuit : Antivir ;-).

izzo28 · Answer

de toute façon je vois dans ton rapport que kaspersky et installer... utilise spywar terminator c'est pas mal

izzo28 · Answer

spyware terminator pour un anti-spam sa aide netoie ton pc avec ccleaner surtout

crapoulou · Answer

Ah oui il y a Kaspersky d'installé, j'ai confondu ton rapport. Mais il n'est pas actif, pourquoi ?
Tu peux faire ce que je t'ai dit avant.
T'inquiète, on passera Ccleaner plus tard ;-).

izzo28 · Answer

^^

izzo28 · Answer

un petit truc evite de nous dire a moi et crapoulou que tu va sur les site cochons ??? sa pourrais venir de la le flux de cookies intempestif tu en pense quoi crapoulou ?

izzo28 · Answer

effectivement ton pc et infecté de toute part mais c'est pas mechant a tu lancé un scan avec kaspersky ? netoyé ton disque etc ?

crapoulou · Answer

Très bien :

Nettoyage :

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix par clic droit sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) puis "Exécuter en tant qu'administrateur"
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.

Fais suivre d'un nouveau rapport hijackthis stp.

izzo28 · Answer

CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
Malwarebytes' Anti-Malware (avec Windows Vista, XP et 2000) et Spyware Terminator (avec Windows ME, 98 et 95) vont faire un nettoyage des fichiers infectieux.


1. Télécharge et installe
CCleaner Slim
https://www.ccleaner.com/ccleaner/download

Pendant l'installation, décoche la case "Ajouter l'option ... " Contrôler les mises à jour "
Clique sur Options -> Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Il n'y a pas de rapport à poster pour cet outil.

Suivant ta version de Windows /!\ Attention! On ne demande pas de télécharger les deux programmes!

A) Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le comme sur ce tuto en images :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ne lance pas le scan maintenant. Ferme le programme.

ou...

B) Spyware Terminator avec Windows ME, 98 et 95
Lien de téléchargement et tuto en images :
https://forum.pcastuces.com/sujet.asp?f=25&s=39099


2. Redémarre en mode sans échec
Redémarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne "Mode sans échec" et appuie sur [Entrée].

Vu que l'on ne sait pas encore par quelle(s) "bestiole(s)" tu es infecté, il ne faut absolument pas forcer le "Mode sans échec" en passant par "MSconfig".

    * Risque de redémarrage en boucles du PC.
    * Si la méthode citée plus haut ne fonctionne pas, poursuivre le nettoyage en mode normal.


3. Utilisation de CCleaner
Lance CCleaner
Clique sur le bouton "Analyse"; une fois le scan terminé, clique sur "Lancer le nettoyage"
Sois patient ! Le scan peut durer la 1ère fois.


4. Suivant ta version de Windows

* Avec Windows Vista, XP et 2000
Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

ou

* Avec Windows ME, 98 et 95
Lance Spyware Terminator
Dans la barre d'outil, clique sur -> "Analyse Anti-Spyware"
Coche le bouton "Virus & Spyware complète" et clique sur -> Démarrer
À la fin du scan, clique sur -> Supprimer
Le rapport se trouve dans l'onglet "Rapports du scan"

5. Redémarre en mode normal


Toutes ces manipulations devraient déjà permettre d'améliorer le fonctionnement de l'ordinateur.

Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.

Fais un scan (en suivant le tuto) et poste l'analyse.

izzo28 · Answer

lol bon bah dsl je laisse mon collegue t'aidé moi je fatigue je vais dormir bonne nuit à vous deux

izzo28 · Answer

lol alors à tu résolu ton probléme ^^

crapoulou · Answer

Pour la toolbar Google, tu parle de celle-ci ?
https://www.google.com/intl/fr/toolbar/ff/index.html
Si oui, retélécharge la.

Pour le fond d'écran : c'était une image perso ?

izzo28 · Answer

trés bien bah c'est plutot une bonne nouvelle sa

crapoulou · Answer

Très bien tu découvres de nouvelles fonctionnalités ;-). Je ne saurais t'expliquer clairement mais elle a été détectée comme mauvaise mais réinstalle la. Télécharge la ici : https://www.clubic.com/telecharger-fiche10208-google-toolbar.html *************** Suis cette procédure pour supprimer toutes les traces de Norton : = = = =>>> En cliquant ici <<<= = = = Tu ne fais bien entendu pas l'étape 3 de la réinstallation. *************** Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = = ************** Poste ensuite un nouveau rapport hijackthis.

crapoulou · Answer

Fais un scan complet avec malwarebyte's anti malware stp et supprime tout ce qu'il trouve.
Poste le rapport.

crapoulou · Answer

Le dernier rapport que je trouve tu l'as fait il y a plus de temps :
06/02/2009 04:05:23 ...
A toute ;-).
On avance à très grands pas.
Bientôt fini ;-)

crapoulou · Answer

Relance Hijackthis.
Clic sur "Do a system scan only".
Coche ces lignes :
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll     
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     
Clic ensuite sur fix checked.

**********

Poste ensuite un nouveau rapport hijackthis stp.

crapoulou · Answer

Tu n’as pas d’antivirus ! C’est risqué de naviguer sur Internet sans antivirus !
Installe Antivir d’Avira, préférable à Avast.
Tout est expliqué >sur ce lien, du téléchargement à la configuration.

Comment va le PC ?

crapoulou · Answer

Regarde dans la configuration de Kaspersky s'il n'est pas désactivé.

crapoulou · Answer

Fais un scan complet avec Kaspersky et poste le rapport.
Je vais me coucher.
A demain.

crapoulou · Answer

Merci.
A demain.

crapoulou · Answer

Merci pour ce rapport il n'y a que ça ?
C'est toujours la même ligne ...
Poste ce qu'il y a après cette ligne.

crapoulou · Answer

Ok, en fait ce que tu postes n'est pas une analyse du système mais les actions entreprises par le pare feu ou l'antivirus.
Or, il faut que tu lances un scan complet du système avec l'antivirus.
Ainsi, il te créera un rapport de cette analyse.

crapoulou · Answer

Très bien.
Comment va le PC ?
Antivir est-il bien actif ? (parapluie ouvert en bas à droite ?)

crapoulou · Answer

Prends l'habitude de mettre en quarantaine et si tu ne sais pas s'il faut supprimer, renseigne toi sur Internet ou demande sur le forum.
(Je t'ai répondu plus haut.) ;-)

crapoulou · Answer

Non pas bizarre, retélécharge la !
http://www.commentcamarche.net/telecharger/telecharger 34055179 google toolbar pour internet explorer

Pour vérification, passe malwarebyte's anti malware en scan rapide et poste le rapport.

crapoulou · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ************** Tu peux garder malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ************** J'espère que tu as correctement désinstallé Kaspersky ;-). ************* Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = = ************** * Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo): = = = = >>> En cliquant ici <<< = = = = * L´installer. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clic sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK - Ferme Ccleaner. * Tutoriel en image ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

crapoulou · Answer

Tu es sous Vista, c'est pour ça.
Relance le par clic droit, Exécuter en tant qu'administrateur et l'UAC désactivé.

crapoulou · Answer

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

crapoulou · Answer

Supprime toolscleaner et c'est bon.

crapoulou · Answer

Si tu as suivi les directives de ce message oui.
http://www.commentcamarche.net/forum/affich 10895588 trojan multiple?page=2#61

crapoulou · Answer

Il est compatible Vista.
Normalement à l'installation, il te désactive tout seul le parefeu Windows.
Installe le tout simplement.

crapoulou · Answer

A ton service ;-).
A+.

Trojan multiple

37 réponses

Discussions similaires