SOS!!! virus anykuy.com ds mon ordi...
mfouilla
Messages postés
61
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je suis depuis une semaine infecté par ce virus, anykuy.com
toutes les 2 minutes une fenêtre internet s'ouvre en me disant que je suis infecté (une grosse croix rouge pour faire bien peur..) et que je dois soit analyse mon pc soit annuler.
Bref cela reviens tout le temps et au bout d'un quart d'heure environ mon pc se bloque et je ne peut plus rien faire du tout, ca devient plus que pénible la!
j'ai Ccleaner, Bit defender 2009 (il ne me dit que je n'ai aucun virus...), je ne sais absolument plus quoi faire :,(
Ce serait vraiment très très sympa si quelqu'un pouvait me donner quelques conseils car là je ne sais vraiment plus quoi faire.
merci d'avance à tous ^^
je suis depuis une semaine infecté par ce virus, anykuy.com
toutes les 2 minutes une fenêtre internet s'ouvre en me disant que je suis infecté (une grosse croix rouge pour faire bien peur..) et que je dois soit analyse mon pc soit annuler.
Bref cela reviens tout le temps et au bout d'un quart d'heure environ mon pc se bloque et je ne peut plus rien faire du tout, ca devient plus que pénible la!
j'ai Ccleaner, Bit defender 2009 (il ne me dit que je n'ai aucun virus...), je ne sais absolument plus quoi faire :,(
Ce serait vraiment très très sympa si quelqu'un pouvait me donner quelques conseils car là je ne sais vraiment plus quoi faire.
merci d'avance à tous ^^
A voir également:
- SOS!!! virus anykuy.com ds mon ordi...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Virus mcafee - Accueil - Piratage
- Plus de son sur mon ordi - Guide
92 réponses
Il n'y a pas la commande Ypour commencer le processus de nettoyage dans le progamme RunThis.bat
Il n'y a que 1 2 3 4 A B C D H R U et E ...
Il n'y a que 1 2 3 4 A B C D H R U et E ...
c'est bon ^^ voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by killATfornia on 27/02/2009 at 18:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 18:56:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3810E414-B7E2-1D36-928D-5E06B67FA30C}]
"iadglcklefelaomfeg"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..
"hajnoajfmacokgai"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..
scanning hidden files ...
C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas : "a voté" 1082876 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Ringz Studio\\Storm Codecbaladeurmp3\\mplayerc.exe"="C:\\Program Files\\Ringz Studio\\Storm Codecbaladeurmp3\\mplayerc.exe:*:Disabled:Media Player Classic"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X© Easy Compress\ASProtect.dll"
Thu 27 Oct 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 1 Jan 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun 7 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by killATfornia on 27/02/2009 at 18:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 18:56:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3810E414-B7E2-1D36-928D-5E06B67FA30C}]
"iadglcklefelaomfeg"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..
"hajnoajfmacokgai"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..
scanning hidden files ...
C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas : "a voté" 1082876 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Ringz Studio\\Storm Codecbaladeurmp3\\mplayerc.exe"="C:\\Program Files\\Ringz Studio\\Storm Codecbaladeurmp3\\mplayerc.exe:*:Disabled:Media Player Classic"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X© Easy Compress\ASProtect.dll"
Thu 27 Oct 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 1 Jan 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun 7 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comment pourrai-je expliquer le fait que je n'ai plus accès à mon disque dur E: par exemple?
J'ai des programmes installés dessus (i-tunes par exemple) et je ne peux plus m'en servir... c'est à n'y rien comprendre.
merci encore pour toute cette précieuse aide
J'ai des programmes installés dessus (i-tunes par exemple) et je ne peux plus m'en servir... c'est à n'y rien comprendre.
merci encore pour toute cette précieuse aide
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
RRRrrr pas moyen d'ouvrir internet explorer, je n'ai plus que mozilla firefox.
Il n'y a pas un moyen d'ouvrir internet explorer rapidement?
Il n'y a pas un moyen d'ouvrir internet explorer rapidement?
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Fais un scan en ligne avec Panda et poste le rapport :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Fais un scan en ligne avec Panda et poste le rapport :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
voici le premier rapport :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
pas de soucis! ! c'est vraiment super sympa tout ce que vous faites pour m'aider déjà.
J'analyserai demain matin mon pc avec le scan panda et posterai le rapport
à bientot ^^
J'analyserai demain matin mon pc avec le scan panda et posterai le rapport
à bientot ^^
Mon ordi se bloquant au bout de 20 minutes env. je n'ai pas pu finir l'analyse...
En tout cas après plus de 33 000 fichiers analysés , 4 fichiers infectés ont été détectés.. ( ils ont été trouvés dès le début de l'analyse)
voila...
En tout cas après plus de 33 000 fichiers analysés , 4 fichiers infectés ont été détectés.. ( ils ont été trouvés dès le début de l'analyse)
voila...
voila ce que j'ai pu trouvé comme informations sur mes 4 fichiers:
le premier
C:\Crack For XP\kb905474_1.5.540.0.exe
Common name: Generic Malware
Technical name: Generic Malware
Threat level: Low
Type: Trojan
Effects: It allows to get into the affected computer. It does not spread automatically using its own means.
Affected platforms: Windows 2003/XP/2000/NT/ME/98/95
Windows 2003/XP/2000/NT/ME/98/95
First detected on: Dec. 1, 2006
Detection updated on: Oct. 26, 2007
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
le deuxieme
HKEY_LOCAL_MACHINE\Software\Microsoft\Interne...60714F-AC17-427e-861A-FD60CBDF119A}
Common name: Mediaplex
Technical name: Adware/Mediaplex
Threat level: Low
Type: Spyware
Subtype: Adware
Effects: It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms:
Windows XP/2000/NT/ME/98/95/3.X
First detected on: Sept. 15, 2005
Detection updated on: Sept. 15, 2005
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
le troisième
HKEY_CLASSES_ROOT\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}
Common name: MediaPipe
Technical name: Application/MediaPipe
Threat level: Medium
Type: Potentially Unwanted Program (PUP)
Effects: It is a Potentially Unwanted Program, which can affect the users' consent, awarenes or control over the program. It displays pop-up messages when it runs, distracting users and affecting productivity. It does not spread automatically using its own means.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95/3.X
First detected on: Feb. 16, 2006
Detection updated on: Feb. 26, 2008
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
et le quatrième
HKEY_CLASSES_ROOT\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}
Common name: Weirdontheweb
Technical name: Adware/Weirdontheweb
Threat level: Low
Alias: Adware-Fuel, internetfuel
Type: Spyware
Subtype: Adware
Effects: It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95
First detected on: June 10, 2005
Detection updated on: Aug. 31, 2006
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
Cela vous aide-t-il?
le premier
C:\Crack For XP\kb905474_1.5.540.0.exe
Common name: Generic Malware
Technical name: Generic Malware
Threat level: Low
Type: Trojan
Effects: It allows to get into the affected computer. It does not spread automatically using its own means.
Affected platforms: Windows 2003/XP/2000/NT/ME/98/95
Windows 2003/XP/2000/NT/ME/98/95
First detected on: Dec. 1, 2006
Detection updated on: Oct. 26, 2007
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
le deuxieme
HKEY_LOCAL_MACHINE\Software\Microsoft\Interne...60714F-AC17-427e-861A-FD60CBDF119A}
Common name: Mediaplex
Technical name: Adware/Mediaplex
Threat level: Low
Type: Spyware
Subtype: Adware
Effects: It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms:
Windows XP/2000/NT/ME/98/95/3.X
First detected on: Sept. 15, 2005
Detection updated on: Sept. 15, 2005
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
le troisième
HKEY_CLASSES_ROOT\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}
Common name: MediaPipe
Technical name: Application/MediaPipe
Threat level: Medium
Type: Potentially Unwanted Program (PUP)
Effects: It is a Potentially Unwanted Program, which can affect the users' consent, awarenes or control over the program. It displays pop-up messages when it runs, distracting users and affecting productivity. It does not spread automatically using its own means.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95/3.X
First detected on: Feb. 16, 2006
Detection updated on: Feb. 26, 2008
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
et le quatrième
HKEY_CLASSES_ROOT\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}
Common name: Weirdontheweb
Technical name: Adware/Weirdontheweb
Threat level: Low
Alias: Adware-Fuel, internetfuel
Type: Spyware
Subtype: Adware
Effects: It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95
First detected on: June 10, 2005
Detection updated on: Aug. 31, 2006
Statistics No
Proactive protection:
Yes, using TruPrevent Technologies
Cela vous aide-t-il?
non malheureusement, mon ordinateur se bloque entièrement au bout de 20 minutes et je suis obligé de l'éteindre en coupant le courant... je fais cela depuis plus d'un mois maintenant.
Sinon il est un peu lent mais ne tourne pas trop mal, si il ne se bloquait pas se serait super!
Y'a t-il d'autres recours possibles?
Sinon il est un peu lent mais ne tourne pas trop mal, si il ne se bloquait pas se serait super!
Y'a t-il d'autres recours possibles?
J'ai fais ce week-end une analyse avec BitDefender, il m'a supprimé 7 fichiers infectés. Voici le rapport si cela peut donner des infos. supplémentaires intéressantes...
BitDefender - Fichier journal
Produit : BitDefender Antivirus 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13:51:23 08/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236516683_1_01.xml
Analyse des chemins :Chemin 0000: C:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2770056
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 104573
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 5437
Secteur de boot analysés : 2
Archives analysés : 1442
Erreurs I/O : 26
Temps d'analyse : 01:03:43
Fichiers par seconde : 27
Résumé des processus analysésAnalysé : 36
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1071
Infecté : 0
Résumé des cookies analysésAnalysé : 1071
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Documents and Settings\killATfornia\Local Settings\Application Data\yymge.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027231.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027232.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027233.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027236.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027237.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027238.exe Adware.NaviPromo.Gen.5 Supprimé
BitDefender - Fichier journal
Produit : BitDefender Antivirus 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13:51:23 08/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236516683_1_01.xml
Analyse des chemins :Chemin 0000: C:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2770056
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 104573
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 5437
Secteur de boot analysés : 2
Archives analysés : 1442
Erreurs I/O : 26
Temps d'analyse : 01:03:43
Fichiers par seconde : 27
Résumé des processus analysésAnalysé : 36
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1071
Infecté : 0
Résumé des cookies analysésAnalysé : 1071
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Documents and Settings\killATfornia\Local Settings\Application Data\yymge.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027231.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027232.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027233.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027236.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027237.exe Adware.NaviPromo.Gen.5 Supprimé
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027238.exe Adware.NaviPromo.Gen.5 Supprimé
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
