Virus Win32 et WBS
maud271
Messages postés
10
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
Je suis à la recherche d'une solution pour enlever définitivement un virus de mon ordinateur, qui est chez moi depuis 2 semaines. Voici les messages d'alerte (types de fichier et de virus) que j'ai reçu d'avast (ce n'est pas la liste complète, juste un extrait...) :
Win32:VB-HIP [Wrm]
C:\WINDOWS\Config\Svchost.exe
Win32:VB-HIP [Wrm]
C:\WINDOWS\System.exe
J'ai aussi entendu parler de WBS ou VBS je crois, enfin je ne sais plus mais j'ai l'impression qu'il y a plusieurs virus différents. Avast parle aussi de rootkit quand il parle de ce virus.
Le problème vient peut-être de clé usb et disque dur externe que j'utilise régulièrement, et qui sont aussi utilisés régulièrement sur le MAC de mon copain. Je me demande s'il y a un lien, s'il n'aurait pas pu me refiler le virus sans qu'il ne s'en aperçoive ?
Je ne sais plus quoi faire pour m'en débarasser, pour l'instant mon ordi fonctionne normalement mais jusque quand ?
Je vous remercie par avance de toutes les aides et conseils que vous pourrez me donner pour me débarasser de ce truc qui traine, y compris sur les périphériques.
a bientôt
Je suis à la recherche d'une solution pour enlever définitivement un virus de mon ordinateur, qui est chez moi depuis 2 semaines. Voici les messages d'alerte (types de fichier et de virus) que j'ai reçu d'avast (ce n'est pas la liste complète, juste un extrait...) :
Win32:VB-HIP [Wrm]
C:\WINDOWS\Config\Svchost.exe
Win32:VB-HIP [Wrm]
C:\WINDOWS\System.exe
J'ai aussi entendu parler de WBS ou VBS je crois, enfin je ne sais plus mais j'ai l'impression qu'il y a plusieurs virus différents. Avast parle aussi de rootkit quand il parle de ce virus.
Le problème vient peut-être de clé usb et disque dur externe que j'utilise régulièrement, et qui sont aussi utilisés régulièrement sur le MAC de mon copain. Je me demande s'il y a un lien, s'il n'aurait pas pu me refiler le virus sans qu'il ne s'en aperçoive ?
Je ne sais plus quoi faire pour m'en débarasser, pour l'instant mon ordi fonctionne normalement mais jusque quand ?
Je vous remercie par avance de toutes les aides et conseils que vous pourrez me donner pour me débarasser de ce truc qui traine, y compris sur les périphériques.
a bientôt
Configuration: Windows XP Internet Explorer 7.0
24 réponses
- 1
- 2
Suivant
-
bonjour
) télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ceci est un outil pour diagnostiquer ton pc .
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
-
Salut,
Fais un scan hijack this,
Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis -
Merci à vous deux pour la rapidité de vos réponses. Désolée de ne pas avoir fait le scan + tot, le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:02:48, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0250Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maud\Application Data\U3\0000188A16738178\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Install5G] E:\Install.exe 0
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [28204177253677466897443998795228] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
Salut ,je te donne les elements de la procedure.Demarres par le 1,mais ne fais pas la suite sans l'aide d'un helpeur
1/Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
3/1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
4/Télécharge Malwarebytes’ Anti-Malware
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/-
merci pour toutes ces infos. comme je suis en décalé avec vous (je vis à l'autre bout du monde) je ferai la procédure demain seulement.
par contre, quand tu dis que je ne dois pas faire les étapes sans l'aide d'un "helpeur" est ce que ça signifie que je risque de planter l'ordi si je le fais quand meme ? en effet, je ne vois personne pour m'aider, donc il va bien falloir que je me débrouille...
merci encore et à très vite.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu commence par la procedure1.Si je te demande de faire la procedure en, presence d'un helpeur ,c'est surtout qu'en fonction des detections faites par chaque logiciel utilisés ,la procedure peu changer en cours de route.En plus pour Ad remover,tu fais le A qui va te detecter les malwares ,et je dois t'indiquer ensuite de faire le B avec d'autres lettre qui dependront de la detection du A (donc faut que je sois la ou un autre pour te donner la procedure à suivre).
Tu es de quel coin du monde? -
je suis partie vivre en nouvelle calédonie pendant quelques temps (10h de décalage horaire)
je commence la procédure 1 tout de suite et je poste les résultats.
Merci encore -
Rebonjour,
Voici le rapport de AD remover (étape 1 de la procédure) :
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 4:31:31 | Mar 17/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: MAUDL
Current User: Maud - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
- J:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 55
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoclock
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Documents and Settings\Maud\Application Data\EoRezo
C:\Documents and Settings\Maud\Application Data\EoRezo\db
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\maud.27@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\yann_elleouet35@hotmail.com
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.blackle.com/
+-[HKEY_USERS\S-1-5-21-1238826717-3308406703-3112382687-1005\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.blackle.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4046 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
-
End at: 4:33:03 | 17/02/2009
.
+-----------------| E.O.F - 84 Lines
.
j'attends ton aide pour continuer, merci encore ! -
Relances Ad remover ,puis B,puis 2,puis 6,puis S et postes le rapport.Ensuite tu peux continuer la procedure avec lop sd postes moi le rapport 1
-
Bonjour et merci pour la suite de la procédure.
Voici le rapport de l'étape AD remover n°2 :
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
*** LIMITED TO ***
Sweetim
******************
Start at: 1:24:37 | Mer 18/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: MAUDL
Current User: Maud - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
- G:\ (File System: FAT32)
- H:\ (File System: CDFS)
- I:\ (File System: FAT)
- J:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 55
(!) ---- IE start pages/Tabs reset
+-----------------| Sweetim Elements Deleted :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1238826717-3308406703-3112382687-1005\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4178 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
[~3047 Bytes] - "C:\Ad-Report-Clean-18.02.2009.log"
-
End at: 1:27:22 | 18/02/2009
.
+-----------------| E.O.F - 57 Lines
.
Je vais télécharger lop S&D et poster le rapport tout de suite -
Voici le rapport de Lop S&D étape 1 (scan) :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Maud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/02/2009| 1:34 )
--------------------\\ Listing des dossiers dans APPLIC~1
[06/08/2005|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/02/2008|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[06/08/2005|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/07/2007|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/09/2006|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/10/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/04/2007|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/02/2007|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[08/05/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/12/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/08/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/03/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/09/2006|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/12/2006|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/10/2006|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/10/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[06/08/2005|20:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/08/2005|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/09/2006|04:07] C:\DOCUME~1\MAUD\APPLIC~1\Adobe
[05/09/2006|04:16] C:\DOCUME~1\MAUD\APPLIC~1\AdobeUM
[19/09/2006|20:52] C:\DOCUME~1\MAUD\APPLIC~1\Ahead
[01/04/2007|23:25] C:\DOCUME~1\MAUD\APPLIC~1\Apple Computer
[25/02/2008|21:52] C:\DOCUME~1\MAUD\APPLIC~1\Arcsoft
[02/02/2009|11:26] C:\DOCUME~1\MAUD\APPLIC~1\Autodesk
[26/02/2007|22:35] C:\DOCUME~1\MAUD\APPLIC~1\Creative
[05/09/2006|04:10] C:\DOCUME~1\MAUD\APPLIC~1\Cyberlink
[02/12/2008|18:26] C:\DOCUME~1\MAUD\APPLIC~1\DAEMON Tools
[16/01/2008|22:21] C:\DOCUME~1\MAUD\APPLIC~1\dvdcss
[04/01/2007|19:33] C:\DOCUME~1\MAUD\APPLIC~1\EoRezo
[08/05/2007|19:47] C:\DOCUME~1\MAUD\APPLIC~1\Google
[12/12/2006|21:32] C:\DOCUME~1\MAUD\APPLIC~1\Help
[01/12/2006|21:09] C:\DOCUME~1\MAUD\APPLIC~1\HP
[06/08/2005|20:18] C:\DOCUME~1\MAUD\APPLIC~1\Identities
[29/03/2007|22:26] C:\DOCUME~1\MAUD\APPLIC~1\Image Zone Express
[25/02/2008|21:38] C:\DOCUME~1\MAUD\APPLIC~1\InstallShield
[05/10/2006|11:41] C:\DOCUME~1\MAUD\APPLIC~1\Macromedia
[06/08/2005|20:02] C:\DOCUME~1\MAUD\APPLIC~1\Microsoft
[05/09/2006|04:21] C:\DOCUME~1\MAUD\APPLIC~1\Microsoft Web Folders
[25/02/2008|21:49] C:\DOCUME~1\MAUD\APPLIC~1\Panasonic
[29/03/2007|23:21] C:\DOCUME~1\MAUD\APPLIC~1\Printer Info Cache
[11/10/2006|20:20] C:\DOCUME~1\MAUD\APPLIC~1\Skype
[23/01/2009|23:38] C:\DOCUME~1\MAUD\APPLIC~1\skypePM
[08/05/2007|19:44] C:\DOCUME~1\MAUD\APPLIC~1\Sun
[08/05/2007|23:07] C:\DOCUME~1\MAUD\APPLIC~1\TaoUSign
[08/02/2008|16:58] C:\DOCUME~1\MAUD\APPLIC~1\U3
[25/08/2007|23:23] C:\DOCUME~1\MAUD\APPLIC~1\vlc
[13/08/2007|22:13] C:\DOCUME~1\MAUD\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[18/02/2009 00:47][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/01/2009 22:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/02/2009 20:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[07/12/2008|00:16] C:\Program Files\AC3Filter
[06/08/2005|20:26] C:\Program Files\Acer Inc
[06/08/2005|20:26] C:\Program Files\Adobe
[17/02/2009|04:27] C:\Program Files\Ad-remover
[04/01/2007|19:45] C:\Program Files\Agendis
[10/09/2006|01:39] C:\Program Files\Ahead
[05/10/2006|11:48] C:\Program Files\Alwil Software
[10/08/2007|18:52] C:\Program Files\Apple Software Update
[25/02/2008|21:50] C:\Program Files\ArcSoft
[02/02/2009|11:20] C:\Program Files\Autodesk
[06/08/2005|20:07] C:\Program Files\ComPlus Applications
[06/08/2005|20:21] C:\Program Files\CONEXANT
[26/02/2007|22:26] C:\Program Files\Creative
[06/08/2005|20:28] C:\Program Files\CyberLink
[02/12/2008|18:29] C:\Program Files\DAEMON Tools Lite
[04/01/2007|19:33] C:\Program Files\eoRezo
[07/02/2009|10:30] C:\Program Files\EsetOnlineScanner
[06/08/2005|20:02] C:\Program Files\Fichiers communs
[24/10/2006|15:24] C:\Program Files\Filzip
[18/10/2006|18:54] C:\Program Files\Gamenext
[08/05/2007|19:44] C:\Program Files\Google
[01/12/2006|21:04] C:\Program Files\Hewlett-Packard
[01/12/2006|20:59] C:\Program Files\HP
[06/08/2005|20:15] C:\Program Files\InstallShield Installation Information
[06/08/2005|20:08] C:\Program Files\Internet Explorer
[05/10/2006|11:03] C:\Program Files\Inventel
[25/11/2007|16:03] C:\Program Files\iPod
[10/08/2007|19:00] C:\Program Files\iTunes
[08/05/2007|19:43] C:\Program Files\Java
[18/10/2006|10:03] C:\Program Files\JPEG Compression
[02/09/2006|21:21] C:\Program Files\Launch Manager
[06/08/2005|20:06] C:\Program Files\Messenger
[09/05/2007|23:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/08/2005|20:09] C:\Program Files\microsoft frontpage
[27/01/2008|20:48] C:\Program Files\Microsoft Office
[27/01/2008|20:51] C:\Program Files\Microsoft Visual Studio
[15/02/2008|12:49] C:\Program Files\Microsoft Works
[06/08/2005|20:08] C:\Program Files\Movie Maker
[15/02/2008|12:49] C:\Program Files\MSBuild
[06/08/2005|20:06] C:\Program Files\MSN
[06/08/2005|20:06] C:\Program Files\MSN Gaming Zone
[11/10/2006|11:41] C:\Program Files\MSN Messenger
[15/11/2006|21:05] C:\Program Files\MSXML 4.0
[06/08/2005|20:08] C:\Program Files\NetMeeting
[06/08/2005|20:34] C:\Program Files\NewTech Infosystems
[02/09/2006|21:29] C:\Program Files\Norton AntiVirus
[06/08/2005|20:07] C:\Program Files\Online Services
[06/08/2005|20:08] C:\Program Files\Outlook Express
[25/02/2008|21:39] C:\Program Files\Panasonic
[08/10/2006|18:16] C:\Program Files\PDF4Free
[14/01/2008|22:13] C:\Program Files\Picasa2
[07/11/2006|16:48] C:\Program Files\PiloteContactV2
[01/04/2007|23:24] C:\Program Files\QuickTime
[04/06/2007|00:07] C:\Program Files\Realtek AC97
[05/10/2006|10:53] C:\Program Files\Securitoo
[06/08/2005|20:08] C:\Program Files\Services en ligne
[06/08/2005|20:15] C:\Program Files\SiS VGA Utilities V3.65f
[06/08/2005|20:15] C:\Program Files\sisagp
[11/10/2006|20:20] C:\Program Files\Skype
[06/08/2005|20:24] C:\Program Files\Synaptics
[16/02/2009|04:55] C:\Program Files\Trend Micro
[06/08/2005|20:18] C:\Program Files\Uninstall Information
[25/08/2007|23:22] C:\Program Files\VideoLAN
[11/10/2006|11:43] C:\Program Files\Windows Live Toolbar
[07/03/2007|23:05] C:\Program Files\Windows Media Connect 2
[06/08/2005|20:07] C:\Program Files\Windows Media Player
[06/08/2005|20:06] C:\Program Files\Windows NT
[06/08/2005|20:08] C:\Program Files\WindowsUpdate
[24/10/2006|17:24] C:\Program Files\WinRAR
[06/08/2005|20:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/08/2005|20:26] C:\Program Files\Fichiers communs\Adobe
[10/09/2006|01:39] C:\Program Files\Fichiers communs\Ahead
[04/10/2007|23:06] C:\Program Files\Fichiers communs\Apple
[25/02/2008|21:51] C:\Program Files\Fichiers communs\ArcSoft
[27/01/2008|20:51] C:\Program Files\Fichiers communs\Designer
[01/12/2006|21:04] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/12/2006|21:07] C:\Program Files\Fichiers communs\HP
[06/08/2005|20:15] C:\Program Files\Fichiers communs\InstallShield
[08/05/2007|19:42] C:\Program Files\Fichiers communs\Java
[06/08/2005|20:02] C:\Program Files\Fichiers communs\Microsoft Shared
[06/08/2005|20:08] C:\Program Files\Fichiers communs\MSSoap
[06/08/2005|20:34] C:\Program Files\Fichiers communs\muvee Technologies
[06/08/2005|20:03] C:\Program Files\Fichiers communs\ODBC
[06/08/2005|20:08] C:\Program Files\Fichiers communs\Services
[23/01/2009|23:37] C:\Program Files\Fichiers communs\Skype
[06/08/2005|20:02] C:\Program Files\Fichiers communs\SpeechEngines
[02/09/2006|21:28] C:\Program Files\Fichiers communs\Symantec Shared
[06/08/2005|20:08] C:\Program Files\Fichiers communs\System
[05/11/2006|20:07] C:\Program Files\Fichiers communs\Teleca Shared
--------------------\\ Process
( 54 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Maud\Cookies\maud@advertstream[1].txt
C:\DOCUME~1\Maud\Cookies\maud@advertising[2].txt
C:\DOCUME~1\Maud\Cookies\maud@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 01:35:46
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
[F:5][D:26]-> C:\DOCUME~1\Maud\LOCALS~1\Temp
[F:336][D:0]-> C:\DOCUME~1\Maud\Cookies
[F:83][D:32]-> C:\DOCUME~1\Maud\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009| 1:36 - Option : [1]
--------------------\\ Fin du rapport a 1:36:18
Je fais l'étape 2 de suppression et poste aussi le rapport.
Peux-tu m'indiquer la marche à suivre ensuite? Je suis les étapes 3 et 4 comme indiquées plus haut ?
Merci encore pour tout -
Desactives ton Uac,puis
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) -
Voici maintenant le rapport de l'étape 2 de Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 )
Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron
(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Maud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0]
4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/02/2009| 1:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1
\Maud\Cookies\maud@advertstream[1].txt
Supprime! - C:\DOCUME~1
\Maud\Cookies\maud@advertising[2].txt
Supprime! - C:\DOCUME~1
\Maud\Cookies\maud@adopt.euroclick[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/08/2005|20:18] C:\DOCUME~1\DEFAUL~1
\APPLIC~1\Identities
[15/02/2008|12:26] C:\DOCUME~1\DEFAUL~1
\APPLIC~1\Macromedia
[06/08/2005|20:02] C:\DOCUME~1\DEFAUL~1
\APPLIC~1\Microsoft
[01/07/2007|23:04] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Adobe
[10/09/2006|01:40] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Ahead
[04/10/2007|23:00] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Apple
[01/04/2007|23:24] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Apple Computer
[26/02/2007|22:40] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Creative
[08/05/2007|19:44] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Google
[01/12/2006|21:08] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\HP
[06/08/2005|20:02] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Microsoft
[15/02/2008|12:44] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Microsoft Help
[10/03/2007|21:32] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Skype
[02/09/2006|21:28] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Symantec
[04/12/2006|08:53] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Windows Genuine Advantage
[11/10/2006|11:43] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Windows Live Toolbar
[23/10/2006|23:13] C:\DOCUME~1\ALLUSE~1
\APPLIC~1\Zylom
[06/08/2005|20:02] C:\DOCUME~1\NETWOR~1
\APPLIC~1\Microsoft
[06/08/2005|20:02] C:\DOCUME~1\LOCALS~1
\APPLIC~1\Microsoft
[05/09/2006|04:07] C:\DOCUME~1\MAUD\APPLIC~1
\Adobe
[05/09/2006|04:16] C:\DOCUME~1\MAUD\APPLIC~1
\AdobeUM
[19/09/2006|20:52] C:\DOCUME~1\MAUD\APPLIC~1
\Ahead
[01/04/2007|23:25] C:\DOCUME~1\MAUD\APPLIC~1
\Apple Computer
[25/02/2008|21:52] C:\DOCUME~1\MAUD\APPLIC~1
\Arcsoft
[02/02/2009|11:26] C:\DOCUME~1\MAUD\APPLIC~1
\Autodesk
[26/02/2007|22:35] C:\DOCUME~1\MAUD\APPLIC~1
\Creative
[05/09/2006|04:10] C:\DOCUME~1\MAUD\APPLIC~1
\Cyberlink
[02/12/2008|18:26] C:\DOCUME~1\MAUD\APPLIC~1
\DAEMON Tools
[16/01/2008|22:21] C:\DOCUME~1\MAUD\APPLIC~1
\dvdcss
[04/01/2007|19:33] C:\DOCUME~1\MAUD\APPLIC~1
\EoRezo
[08/05/2007|19:47] C:\DOCUME~1\MAUD\APPLIC~1
\Google
[12/12/2006|21:32] C:\DOCUME~1\MAUD\APPLIC~1
\Help
[01/12/2006|21:09] C:\DOCUME~1\MAUD\APPLIC~1\HP
[06/08/2005|20:18] C:\DOCUME~1\MAUD\APPLIC~1
\Identities
[29/03/2007|22:26] C:\DOCUME~1\MAUD\APPLIC~1
\Image Zone Express
[25/02/2008|21:38] C:\DOCUME~1\MAUD\APPLIC~1
\InstallShield
[05/10/2006|11:41] C:\DOCUME~1\MAUD\APPLIC~1
\Macromedia
[06/08/2005|20:02] C:\DOCUME~1\MAUD\APPLIC~1
\Microsoft
[05/09/2006|04:21] C:\DOCUME~1\MAUD\APPLIC~1
\Microsoft Web Folders
[25/02/2008|21:49] C:\DOCUME~1\MAUD\APPLIC~1
\Panasonic
[29/03/2007|23:21] C:\DOCUME~1\MAUD\APPLIC~1
\Printer Info Cache
[11/10/2006|20:20] C:\DOCUME~1\MAUD\APPLIC~1
\Skype
[23/01/2009|23:38] C:\DOCUME~1\MAUD\APPLIC~1
\skypePM
[08/05/2007|19:44] C:\DOCUME~1\MAUD\APPLIC~1
\Sun
[08/05/2007|23:07] C:\DOCUME~1\MAUD\APPLIC~1
\TaoUSign
[08/02/2008|16:58] C:\DOCUME~1\MAUD\APPLIC~1\U3
[25/08/2007|23:23] C:\DOCUME~1\MAUD\APPLIC~1\vlc
[13/08/2007|22:13] C:\DOCUME~1\MAUD\APPLIC~1
\Zylom
--------------------\\ Tâches planifiées dans
C:\WINDOWS\tasks
[18/02/2009 00:47][--a------]
C:\WINDOWS\tasks\V‚rifier les mises … jour de
Windows Live Toolbar.job
[10/01/2009 22:05][--a------]
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/02/2009 20:57][--ah-----]
C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----]
C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans
C:\Program Files
[07/12/2008|00:16] C:\Program Files\AC3Filter
[06/08/2005|20:26] C:\Program Files\Acer Inc
[06/08/2005|20:26] C:\Program Files\Adobe
[17/02/2009|04:27] C:\Program Files\Ad-remover
[04/01/2007|19:45] C:\Program Files\Agendis
[10/09/2006|01:39] C:\Program Files\Ahead
[05/10/2006|11:48] C:\Program Files\Alwil Software
[10/08/2007|18:52] C:\Program Files\Apple Software
Update
[25/02/2008|21:50] C:\Program Files\ArcSoft
[02/02/2009|11:20] C:\Program Files\Autodesk
[06/08/2005|20:07] C:\Program Files\ComPlus
Applications
[06/08/2005|20:21] C:\Program Files\CONEXANT
[26/02/2007|22:26] C:\Program Files\Creative
[06/08/2005|20:28] C:\Program Files\CyberLink
[02/12/2008|18:29] C:\Program Files\DAEMON Tools
Lite
[04/01/2007|19:33] C:\Program Files\eoRezo
[07/02/2009|10:30] C:\Program
Files\EsetOnlineScanner
[06/08/2005|20:02] C:\Program Files\Fichiers
communs
[24/10/2006|15:24] C:\Program Files\Filzip
[18/10/2006|18:54] C:\Program Files\Gamenext
[08/05/2007|19:44] C:\Program Files\Google
[01/12/2006|21:04] C:\Program Files\Hewlett-Packard
[01/12/2006|20:59] C:\Program Files\HP
[06/08/2005|20:15] C:\Program Files\InstallShield
Installation Information
[06/08/2005|20:08] C:\Program Files\Internet
Explorer
[05/10/2006|11:03] C:\Program Files\Inventel
[25/11/2007|16:03] C:\Program Files\iPod
[10/08/2007|19:00] C:\Program Files\iTunes
[08/05/2007|19:43] C:\Program Files\Java
[18/10/2006|10:03] C:\Program Files\JPEG
Compression
[02/09/2006|21:21] C:\Program Files\Launch Manager
[06/08/2005|20:06] C:\Program Files\Messenger
[09/05/2007|23:45] C:\Program Files\Microsoft
CAPICOM 2.1.0.2
[06/08/2005|20:09] C:\Program Files\microsoft
frontpage
[27/01/2008|20:48] C:\Program Files\Microsoft Office
[27/01/2008|20:51] C:\Program Files\Microsoft Visual
Studio
[15/02/2008|12:49] C:\Program Files\Microsoft Works
[06/08/2005|20:08] C:\Program Files\Movie Maker
[15/02/2008|12:49] C:\Program Files\MSBuild
[06/08/2005|20:06] C:\Program Files\MSN
[06/08/2005|20:06] C:\Program Files\MSN Gaming
Zone
[11/10/2006|11:41] C:\Program Files\MSN Messenger
[15/11/2006|21:05] C:\Program Files\MSXML 4.0
[06/08/2005|20:08] C:\Program Files\NetMeeting
[06/08/2005|20:34] C:\Program Files\NewTech
Infosystems
[02/09/2006|21:29] C:\Program Files\Norton AntiVirus
[06/08/2005|20:07] C:\Program Files\Online Services
[06/08/2005|20:08] C:\Program Files\Outlook Express
[25/02/2008|21:39] C:\Program Files\Panasonic
[08/10/2006|18:16] C:\Program Files\PDF4Free
[14/01/2008|22:13] C:\Program Files\Picasa2
[07/11/2006|16:48] C:\Program Files\PiloteContactV2
[01/04/2007|23:24] C:\Program Files\QuickTime
[04/06/2007|00:07] C:\Program Files\Realtek AC97
[05/10/2006|10:53] C:\Program Files\Securitoo
[06/08/2005|20:08] C:\Program Files\Services en
ligne
[06/08/2005|20:15] C:\Program Files\SiS VGA Utilities
V3.65f
[06/08/2005|20:15] C:\Program Files\sisagp
[11/10/2006|20:20] C:\Program Files\Skype
[06/08/2005|20:24] C:\Program Files\Synaptics
[16/02/2009|04:55] C:\Program Files\Trend Micro
[06/08/2005|20:18] C:\Program Files\Uninstall
Information
[25/08/2007|23:22] C:\Program Files\VideoLAN
[11/10/2006|11:43] C:\Program Files\Windows Live
Toolbar
[07/03/2007|23:05] C:\Program Files\Windows Media
Connect 2
[06/08/2005|20:07] C:\Program Files\Windows Media
Player
[06/08/2005|20:06] C:\Program Files\Windows NT
[06/08/2005|20:08] C:\Program Files\WindowsUpdate
[24/10/2006|17:24] C:\Program Files\WinRAR
[06/08/2005|20:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans
C:\Program Files\Fichiers communs
[06/08/2005|20:26] C:\Program Files\Fichiers
communs\Adobe
[10/09/2006|01:39] C:\Program Files\Fichiers
communs\Ahead
[04/10/2007|23:06] C:\Program Files\Fichiers
communs\Apple
[25/02/2008|21:51] C:\Program Files\Fichiers
communs\ArcSoft
[27/01/2008|20:51] C:\Program Files\Fichiers
communs\Designer
[01/12/2006|21:04] C:\Program Files\Fichiers
communs\Hewlett-Packard
[01/12/2006|21:07] C:\Program Files\Fichiers
communs\HP
[06/08/2005|20:15] C:\Program Files\Fichiers
communs\InstallShield
[08/05/2007|19:42] C:\Program Files\Fichiers
communs\Java
[06/08/2005|20:02] C:\Program Files\Fichiers
communs\Microsoft Shared
[06/08/2005|20:08] C:\Program Files\Fichiers
communs\MSSoap
[06/08/2005|20:34] C:\Program Files\Fichiers
communs\muvee Technologies
[06/08/2005|20:03] C:\Program Files\Fichiers
communs\ODBC
[06/08/2005|20:08] C:\Program Files\Fichiers
communs\Services
[23/01/2009|23:37] C:\Program Files\Fichiers
communs\Skype
[06/08/2005|20:02] C:\Program Files\Fichiers
communs\SpeechEngines
[02/09/2006|21:28] C:\Program Files\Fichiers
communs\Symantec Shared
[06/08/2005|20:08] C:\Program Files\Fichiers
communs\System
[05/11/2006|20:07] C:\Program Files\Fichiers
communs\Teleca Shared
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers
Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec
Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth
malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 01:45:01
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
[F:329][D:30]-> C:\DOCUME~1\Maud\LOCALS~1\Temp
[F:333][D:0]-> C:\DOCUME~1\Maud\Cookies
[F:95][D:32]-> C:\DOCUME~1\Maud\LOCALS~1
\TEMPOR~1\content.IE5
[F:4][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009| 1:36 -
Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/02/2009| 1:45 -
Option : [2]
--------------------\\ Fin du rapport a 1:45:32
j'attends tes conseils pour continuer, pour l'instant l'ordi fonctionne normalement.
Merci ! -
-
Rapport Toolbar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 )
Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron
(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Maud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0]
4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/02/2009| 3:09 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start
Page"="http://www.microsoft.com/isapi/redir.dll?
prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.microsoft.com/fr-fr/?ref=go
linkid=54896"
"SearchMigratedDefaultURL"="http://search.live.com/re
sults.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isap
i/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/
redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/
redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isap
i/redir.dll?prd=ie&ar=iesearch"
"Search
Page"="http://www.microsoft.com/isapi/redir.dll?
prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2009| 3:10 -
Option : [1]
-----------\\ Fin du rapport a 3:10:30,60
j'installe l'anti malware -
Avant de faire Malwarebytes
Telecharges NAVILOG
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu -
J'ai chargé malwarebytes avant de faire la manip navilog du coup (je n'avais pas vu ton mail...)
Que dois-je faire du coup ?
Voici le rapport malwarebytes (j'ai désactivé avast pour qu'il puisse s'exécuter) :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1772
Windows 5.1.2600 Service Pack 3
18/02/2009 07:21:19
mbam-log-2009-02-18 (07-21-19).txt
Type de recherche: Examen complet
(C:\|D:\|G:\|I:\|J:\|K:\|)
Eléments examinés: 169689
Temps écoulé: 30 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\C
urrentVersion\Run\28204177253677466897443998795228
(Rogue.A360Antivirus) -> Quarantined and deleted
successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Maud\Menu
Démarrer\Antivirus 360 (Rogue.A360Antivirus) ->
Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Maud\Menu
Démarrer\Antivirus 360\Antivirus 360.lnk
(Rogue.A360Antivirus) -> Quarantined and deleted
successfully.
C:\Documents and Settings\Maud\Menu
Démarrer\Antivirus 360\Help.lnk (Rogue.A360Antivirus)
-> Quarantined and deleted successfully.
C:\Documents and Settings\Maud\Menu
Démarrer\Antivirus 360\Registration.lnk
(Rogue.A360Antivirus) -> Quarantined and deleted
successfully.
C:\Documents and Settings\Maud\Application
Data\Microsoft\Internet Explorer\Quick Launch\Antivirus
360.lnk (Rogue.A360Antivirus) -> Quarantined and
deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) ->
Quarantined and deleted successfully.
Je suis un peu perdue, j'attends tes conseils pour continuer...
Merci encore !! mille fois !!! -
1/Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antispyware et fais la procedure navilog 1 et postes moi le rapport
2/
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
3/Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tutorial ici
http://www.malekal.com/tutorial_SmitFraudfix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
Nettoyage :
Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.
- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.
Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur
Poste l’intégralité du rapport que tu as sauvegardé. -
Voici le rapport de navilog :
Search Navipromo version 3.7.4 commencé le 18/02/2009 à 22:17:12,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Maud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 4.8.1229 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Maud\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Maud\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Maud\menud+~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Maud\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Maud\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/02/2009 à 22:18:03,04 ***
Par contre, j'ai un souci : j'ai fait l'étape 2 (ccleaner) trop tot je crois et maintenant mon ordi galère pour télécharger des programmes : le taux de transfert descend jusqu'à 400Ko/s !
J'ai fait cette étape avant smitfraudfix, dans l'ordre où c'était indiqué dans ton post 18 en fait.
Du coup, je n'arrive pas à télécharger smitfraudfix.
Par contre pour ccleaner, j'ai fait attention à ne cocher que les cases que tu mentionnais dans ton post.
as-tu des conseils pour la suite ? -
Voici le rapport smitfraudfix, que j'ai fait après l'étape ccleaner :
SmitFraudFix v2.396
Rapport fait à 0:23:14,35, 19/02/2009
Executé à partir de C:\Documents and
Settings\Maud\Bureau\Virus\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] -
Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering
Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
C:\WINDOWS\V0250Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live!
Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif
ier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program
Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Fichiers communs\Apple\Mobile
Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Maud\Application Data\U3
\0000188A16738178\LaunchPad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Maud
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1
\Maud\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Maud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1
\MAUD\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32
\\userinit.exe,System"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS 900-Based PCI Fast Ethernet Adapter -
Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Atheros AR5005G Wireless Network
Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{09EA67FF-54C8-
4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F350AC38-AF4B-
406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09EA67FF-54C8-
4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F350AC38-AF4B-
406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{09EA67FF-54C8-
4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F350AC38-AF4B-
406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09EA67FF-54C8-
4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F350AC38-AF4B-
406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:
DhcpNameServer=10.0.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection
wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je fais la suite de la manip (redémarrer en mode sans échec... -
Finalement je suis vraiment perdue dans la manip donc j'attends tes instructions pour continuer (après smitfraudfix)
Merci encore
- 1
- 2
Suivant
