Virus "downloader misleadapp"
Fermé
RC83
-
14 févr. 2009 à 18:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 févr. 2009 à 22:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 févr. 2009 à 22:22
A voir également:
- Virus "downloader misleadapp"
- Ytd video downloader - Télécharger - Copie & Extraction
- Svchost.exe virus - Guide
- Youtube downloader windows - Télécharger - Conversion & Codecs
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Mp3 downloader pc - Télécharger - Téléchargement & Transfert
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:36
14 févr. 2009 à 19:36
slt télécharge smitfraudfix lance l'option 1 et colle le rapport:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Merci de votre aide; voilà le rapport:
SmitFraudFix v2.395
Rapport fait à 21:56:33,26, 14/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.395
Rapport fait à 21:56:33,26, 14/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF1050A-2B31-42BE-AE99-BE62EF94B83E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 22:46
14 févr. 2009 à 22:46
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Program Files\A360
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Program Files\A360
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci...
RAPPORT OTMove
========== FILES ==========
File/Folder C:\Program Files\A360 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\etilqs_zdqJpIfvjFlnYRuGt5Xe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\~DF155C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02152009_102848
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3
15/02/2009 13:13:30
mbam-log-2009-02-15 (13-13-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131089
Temps écoulé: 1 hour(s), 12 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cc54c3d41070cbaa9ee553d112f09df0 (Rogue.A360Antivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> No action taken.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> No action taken.
RAPPORT OTMove
========== FILES ==========
File/Folder C:\Program Files\A360 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\etilqs_zdqJpIfvjFlnYRuGt5Xe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Famille\LOCALS~1\Temp\~DF155C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Famille\Local Settings\Application Data\Mozilla\Firefox\Profiles\3u2m51yk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02152009_102848
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3
15/02/2009 13:13:30
mbam-log-2009-02-15 (13-13-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131089
Temps écoulé: 1 hour(s), 12 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cc54c3d41070cbaa9ee553d112f09df0 (Rogue.A360Antivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> No action taken.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 févr. 2009 à 22:38
15 févr. 2009 à 22:38
No action taken. : donc refais malwarebyte et vire tout ce qui est trouvé
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 13:12
16 févr. 2009 à 13:12
ok
a plus
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 13:14
16 févr. 2009 à 13:14
ok
a plus
a plus
bonsoir,
désolé, mon emploi du temps très chargé ne m'a pas permis d'intervenir + tôt...
j'ai donc refait 1 scan avec Malwarebyte et viré les éléments infectés( rapport ci- dessous)
par contre à la suite de ça, et conformément à vos instructions, j'ai voulu installer Bitdefender; je n'ai pas osé poursuivre l'installation car on me demande de virer les autres antivirus...or, j'ai norton, + les successifs antivirus installés pour me débarasser de downloader misleadapp...
merci de m'indiquer la marche à suivre
Merci encore pour votre aide
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3
17/02/2009 23:25:10
mbam-log-2009-02-17 (23-25-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131108
Temps écoulé: 1 hour(s), 52 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cc54c3d41070cbaa9ee553d112f09df0 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
désolé, mon emploi du temps très chargé ne m'a pas permis d'intervenir + tôt...
j'ai donc refait 1 scan avec Malwarebyte et viré les éléments infectés( rapport ci- dessous)
par contre à la suite de ça, et conformément à vos instructions, j'ai voulu installer Bitdefender; je n'ai pas osé poursuivre l'installation car on me demande de virer les autres antivirus...or, j'ai norton, + les successifs antivirus installés pour me débarasser de downloader misleadapp...
merci de m'indiquer la marche à suivre
Merci encore pour votre aide
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3
17/02/2009 23:25:10
mbam-log-2009-02-17 (23-25-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131108
Temps écoulé: 1 hour(s), 52 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cc54c3d41070cbaa9ee553d112f09df0 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 févr. 2009 à 12:44
18 févr. 2009 à 12:44
ok
il ne faut pas installer la suite bitdefender mais uniquement faire un scan en ligne qui n'installe pas d'antivirus sur ton ordi mais scanne a distance ton pc
a plus
il ne faut pas installer la suite bitdefender mais uniquement faire un scan en ligne qui n'installe pas d'antivirus sur ton ordi mais scanne a distance ton pc
a plus
Après moult difficultés rencontrées pour scanner avec bitdefender, je me suis rabattu sur pandaActivscan, qui a détecté 1 virus (rapport ci-après) non désinfectable gratuitement.
merci de me faire connaître la marche à suivre
est-il possible de supprimer le fichier infecté:
1. C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe] ?
Merci d'avance pour votre réponse et votre patience...
Generic Malwar... Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe]
Generic Malware
Threat LevelModerate threatDamageHighDistributionNot widespread
At a glance Tech details | Solution
Common name: Generic Malware
Technical name: Generic Malware
Threat level: Low
Type: Trojan
Effects: It allows to get into the affected computer. It does not spread automatically using its own means.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95
First detected on: Dec. 1, 2006
Detection updated on: Oct. 26, 2007
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
Effects
Generic Malware allows hackers to get into and carry out dangerous actions in affected computers, such as capturing screenshots, stealing personal data, etc.
Means of transmission
Generic Malware does not spread automatically using its own means. It needs the attacking user's intervention in order to reach the affected computer. The means of transmission used include, among others, floppy disks, CD-ROMs, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer (P2P) file sharing networks, etc.
Further Details
Generic Malware has the following additional characteristics:
* It is 10240 bytes in size.
merci de me faire connaître la marche à suivre
est-il possible de supprimer le fichier infecté:
1. C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe] ?
Merci d'avance pour votre réponse et votre patience...
Generic Malwar... Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe]
Generic Malware
Threat LevelModerate threatDamageHighDistributionNot widespread
At a glance Tech details | Solution
Common name: Generic Malware
Technical name: Generic Malware
Threat level: Low
Type: Trojan
Effects: It allows to get into the affected computer. It does not spread automatically using its own means.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95
First detected on: Dec. 1, 2006
Detection updated on: Oct. 26, 2007
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
Effects
Generic Malware allows hackers to get into and carry out dangerous actions in affected computers, such as capturing screenshots, stealing personal data, etc.
Means of transmission
Generic Malware does not spread automatically using its own means. It needs the attacking user's intervention in order to reach the affected computer. The means of transmission used include, among others, floppy disks, CD-ROMs, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer (P2P) file sharing networks, etc.
Further Details
Generic Malware has the following additional characteristics:
* It is 10240 bytes in size.
Par ailleurs, lorsque je ferme l'ensemble des fenêtres actives, il apparaît 1 fenêtre m'indiquant que Spybot Search & destroy "a décelé qu'un élément important du registre a été modifié:
Catégorie System startup entry
Modification : valeur supprimée
Elémént : CC54C3D41070CBAA9EE553D112F09DFO
ancienne valeur: C:\Program Files\A360\av360.exe
2 possibilités: autoriser ou refuser la modif
???
Merci encore
Catégorie System startup entry
Modification : valeur supprimée
Elémént : CC54C3D41070CBAA9EE553D112F09DFO
ancienne valeur: C:\Program Files\A360\av360.exe
2 possibilités: autoriser ou refuser la modif
???
Merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 févr. 2009 à 22:12
18 févr. 2009 à 22:12
tu accepte avec spybot tout ce qui est proposé
___________
vire le crack que tu as en suivant le lien:
C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe]
___________
vire le crack que tu as en suivant le lien:
C:\Documents and Settings\Famille\Mes documen...Cracked.rar[kb905474_1.5.540.0.exe]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 févr. 2009 à 12:37
20 févr. 2009 à 12:37
comment se comporte ton pc ? Encore ce virus?
J'ai l'impression que le virus n'y est plus, tout a l'air OK, j'espère donc que le Pb est réglé et te remercie en ts cas pour tes conseils éclairés, je ne m'en serais pas sorti sans ça!
par contre, il est toujours assez lent...(il l'était déjà avant); J'ai fait du ménage, mais ça n'a pas changé grand chose...si tu as des conseils à donner à l'occasion, je suis preneur! par ailleurs, penses-tu que le choix de Norton comme anti-virus soit le bon, du fait qu'il a "laissé passer" ce virus...même si je sais bien que rien n'est imparable?
merci encore pour ton aide!
par contre, il est toujours assez lent...(il l'était déjà avant); J'ai fait du ménage, mais ça n'a pas changé grand chose...si tu as des conseils à donner à l'occasion, je suis preneur! par ailleurs, penses-tu que le choix de Norton comme anti-virus soit le bon, du fait qu'il a "laissé passer" ce virus...même si je sais bien que rien n'est imparable?
merci encore pour ton aide!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 févr. 2009 à 18:24
21 févr. 2009 à 18:24
vire ad aware de ton ordi qui consiomme de la ressource mais en dehors des analyses
et garde malwarebyte bien meilleur
______________
désactive le tea timer de spybot (mode puis mode avancé puis outils puis résident) car tu as déjà norton qui fais l'analyse en temps réel
________________
passe un coup de cwshredder (faire fix) et dis si des infections ont été trouvées
http://www.commentcamarche.net/telecharger/telecharger 227 cwshredder
_______________
lance et garde ccleaner pour nettoyer les traces de ton ordi (infections, cookies ....)
https://www.malekal.com/tutoriel-ccleaner/
________________
lance tool cleaner pour virer ce qui a été utilisé et inutile
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
________________
encore de soucis???????
et garde malwarebyte bien meilleur
______________
désactive le tea timer de spybot (mode puis mode avancé puis outils puis résident) car tu as déjà norton qui fais l'analyse en temps réel
________________
passe un coup de cwshredder (faire fix) et dis si des infections ont été trouvées
http://www.commentcamarche.net/telecharger/telecharger 227 cwshredder
_______________
lance et garde ccleaner pour nettoyer les traces de ton ordi (infections, cookies ....)
https://www.malekal.com/tutoriel-ccleaner/
________________
lance tool cleaner pour virer ce qui a été utilisé et inutile
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
________________
encore de soucis???????
Bonsoir,
j'ai fait les manips successives que tu m'as indiquées, aucune infection n'a été trouvée par CWshredder;
je viens de faire toolscleaner (rapport ci-après)
je suppose que je dois supprimer les éléments trouvés???
pour désactiver tea timer de Spybot, je ne suis pas sûr que la manip soit prise en compte (mais peut-être faut-il avoir redémarré l'ordi?); en effet, j'ai décoché tea timer dans résident, mais il indique toujours activé??
merci encore pour ce guidage pas à pas...
pour la lenteur, j'attends de savoir si je dois supprimer les éléments pour retester!
Merci pour ta patience!
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
j'ai fait les manips successives que tu m'as indiquées, aucune infection n'a été trouvée par CWshredder;
je viens de faire toolscleaner (rapport ci-après)
je suppose que je dois supprimer les éléments trouvés???
pour désactiver tea timer de Spybot, je ne suis pas sûr que la manip soit prise en compte (mais peut-être faut-il avoir redémarré l'ordi?); en effet, j'ai décoché tea timer dans résident, mais il indique toujours activé??
merci encore pour ce guidage pas à pas...
pour la lenteur, j'attends de savoir si je dois supprimer les éléments pour retester!
Merci pour ta patience!
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Famille\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Famille\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 févr. 2009 à 18:50
22 févr. 2009 à 18:50
ok c'est bon si tool cleaner a tout viré!
sauf si tu as encore des soucis?
sauf si tu as encore des soucis?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2009 à 22:22
23 févr. 2009 à 22:22
ok bonne suite!