Malware fraud.antivirus doktor

Fermé
gaetko - 6 oct. 2009 à 20:09
 gaetko - 16 mars 2010 à 21:15
Bonjour,
Depuis quelques temps mon centre de sécurité est désactivé et impossible de l'activer quelque soit la méthode.
J'ai comme protection avast, zone alarm et spybot.
J'ai scanner mon disque par malwarebytes et spybot.
Après plusieurs scan spybot me trouve ce malware: fraud.antivirusDoktor qu'il n'arrive pas supprimer.
comment faire pour m'en débarasser?
Est cela qui faitque je n'arrive pas à activer le centre de sécurité ,ni l'infrastructure de gestion?
Help please?
A voir également:

35 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 oct. 2009 à 20:29
Hello ;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: https://www.cjoint.com/

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
1
Merci jfkpresident
voilà mes rapports où plutôt lesz liens correspondant à mes rapports;
https://www.cjoint.com/?khtn0aookY
https://www.cjoint.com/?khtpsMCDkf
Merci du coup de main
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
7 oct. 2009 à 19:54
Tout d'abord ,est ce que spybot te donne le chemin d'acces du fichier infcté ?

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
bonjour JFKPRESIDENT
après avoir télécharger usbfix et lancer, pendant un bon moment il me met accès refusé puis le scan démarre enfin.
Seulement à la fin du scan il dit: impossible de trouver le fichier C\UsbFix.txt; voulez vous créer un nouveau fichier?
Que je réponde oui où non , il ne se passe rien.!! Que faire ??? S V P ??
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 oct. 2009 à 23:47
Tout d'abord ,est ce que spybot te donne le chemin d'acces du fichier infecté ?

Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

Ensuite essaie de relancer UsbFix.
0
bonjour
Je ne suis un as de l'informatique alors ilo faudra m'excuser si vous me trouvez un peu nul.
Je ne sais pas ce que vous appeler chemin d'accès dans spybot mais quand je clic sur le malware il me semble qu'il se trouve dans le répertoire sauf que j'ai fait la recherche du répertoire sur le C en vain.
Par ailleurs j'ai désactivé le tea timer de spybot et relancer usbfix mais j'ai toujours la m^me réponse à savoir que le fichier usbfix.txt est introuvable.
Merci à vous de donner la suite.
dois je laisser tea timer toujours désactivé jusqu'à maintenant?
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 oct. 2009 à 15:07
Le chemin d'acces du fichier infecté doit ressembler a : C:\User\xxxxxxx\xxxxx.exe
0
Bonjour
voici ce que j'ai relevé sur spybot:
[SBI $5A9ED415] Dossier Programme
C:\All Users\AVP 2009 \
Il n'y a pas de .exe à la fin.
J'ai utilisé le mode de recherche dans le disque C mais je n'ai pas trouvé le dossier en question.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 oct. 2009 à 18:56
Télécharge SF.exe de C_XX .

*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape AVP 2009 dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .
0
bonsoir
voici le nouveau rapport:

Valeur(s) recherchée(s):

AVP 2009


========================= Fichier(s)/Dossier(s):

"C:\ProgramData\AVP 2009"
d-------- 24/09/2009 12:55
.
"C:\Users\All Users\AVP 2009"
d-------- 24/09/2009 12:55
.

========================= Registre:

Aucun élément du registre trouvé.

========================= E.O.F | 21:29:55,63
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 oct. 2009 à 22:14
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe


:Reg


:files
C:\ProgramData\AVP 2009
C:\Users\All Users\AVP 2009
:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
bonjour
voici nouveau rapport:
Merci pour la suite
https://www.cjoint.com/?ksqBphPDEq
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 oct. 2009 à 18:19
Tu peux refaire un scan avec Spybot histoire de voir si le probleme est réglé ?
0
bonsoir
le problème reste le même. spybot detecte toujours fraud.antivirusdoktor
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 oct. 2009 à 22:49
Sur quel fichier détecte t'il ce virus ?
0
bonjour jfkpresident
c'est toujours le même fichier à savoir:
C\ User\All Users\AVP2009
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 oct. 2009 à 12:43
Bonjour jfkpresident
c'est toujours le même fichier à savoir:
C\ User\All Users\AVP2009


Pourtant je l'ai supprimé avec OTM .....

On va vérifier si il est toujours la :

*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape AVP 2009 dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

0
bonjour
voici le nouveau rapport:
======================= SF 1.0.0.4 - C_XX | 17:51:08,82

Valeur(s) recherchée(s):

AVP2009


========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé.

========================= Registre:

Aucun élément du registre trouvé.

========================= E.O.F | 17:52:32,68
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 oct. 2009 à 22:30
Le fichier n'est plus présent sur ton pc (fichier +registre) ,alors pourquoi ton AV le détecte ?!
0
bonjour
ce n'est pas l'anti virus qui le détecte mais spybot.
De plus mon centre de sécurité Windows par qui le scandale est arrivé est toujours inactif malgré toutes les corrections que nous avons faites .Il refuse toujours de s'activer!!!
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 nov. 2009 à 09:51
télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
=================
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
bonsoir voici ci le rapport:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

( : )
USER : gaetko ( Administrator )

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/11/2009|19:09 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[28/04/2009|11:24] C:\Users\gaetko\AppData\Local\Adobe
[28/04/2009|13:00] C:\Users\gaetko\AppData\Local\Apple
[08/03/2009|15:11] C:\Users\gaetko\AppData\Local\Application Data
[08/03/2009|15:11] C:\Users\gaetko\AppData\Local\ATI
[19/09/2009|16:24] C:\Users\gaetko\AppData\Local\d3d9caps.dat
[24/09/2009|16:03] C:\Users\gaetko\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/08/2009|21:54] C:\Users\gaetko\AppData\Local\GDIPFONTCACHEV1.DAT
[06/10/2009|21:11] C:\Users\gaetko\AppData\Local\Google
[08/03/2009|15:11] C:\Users\gaetko\AppData\Local\Historique
[31/10/2009|19:47] C:\Users\gaetko\AppData\Local\IconCache.db
[30/09/2009|16:26] C:\Users\gaetko\AppData\Local\Microsoft
[29/09/2008|19:56] C:\Users\gaetko\AppData\Local\Microsoft Help
[28/04/2009|15:15] C:\Users\gaetko\AppData\Local\Mozilla
[03/11/2009|19:07] C:\Users\gaetko\AppData\Local\Temp
[08/03/2009|15:11] C:\Users\gaetko\AppData\Local\Temporary Internet Files
[15/03/2009|10:52] C:\Users\gaetko\AppData\Local\Toshiba
[28/04/2009|11:24] C:\Users\gaetko\AppData\Local\VirtualStore
[30/09/2009|17:49] C:\Users\gaetko\AppData\Local\Yahoo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19/09/2009 12:22][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FC52083F-79A0-438F-A0E6-3FEAB8D458D4}.job
[20/10/2009 22:00][--a------] C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job
[03/11/2009 19:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2DF2C4A6-2A83-410F-BC90-AD58C9B27FAE}.job
[03/11/2009 19:00][--ah-----] C:\Windows\tasks\SA.DAT
[01/11/2009 14:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[26/02/2008|17:10] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[15/06/2008|18:44] C:\ProgramData\ACD Systems
[02/08/2008|14:23] C:\ProgramData\Adobe
[21/10/2008|14:51] C:\ProgramData\Apple
[21/07/2009|13:20] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[05/06/2008|11:18] C:\ProgramData\ATI
[24/09/2009|11:55] C:\ProgramData\AVP 2009
[05/06/2008|11:10] C:\ProgramData\Bureau
[19/07/2008|22:52] C:\ProgramData\CheckPoint
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/08/2009|22:29] C:\ProgramData\Downloaded Installations
[05/06/2008|11:10] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/02/2009|12:43] C:\ProgramData\Google
[31/10/2009|19:22] C:\ProgramData\Installations
[26/08/2008|22:14] C:\ProgramData\Lavasoft
[18/09/2009|16:36] C:\ProgramData\Malwarebytes
[18/07/2008|11:39] C:\ProgramData\McAfee
[05/06/2008|11:10] C:\ProgramData\Menu D‚marrer
[23/12/2008|23:36] C:\ProgramData\Microsoft
[18/10/2009|10:24] C:\ProgramData\Microsoft Help
[05/06/2008|11:10] C:\ProgramData\ModŠles
[24/07/2009|14:01] C:\ProgramData\PC Suite
[09/10/2009|16:35] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[05/06/2008|10:23] C:\ProgramData\Toshiba
[05/06/2008|11:14] C:\ProgramData\ToshibaEurope
[18/02/2008|16:08] C:\ProgramData\Ulead Systems
[29/09/2008|20:14] C:\ProgramData\WindowsSearch
[19/06/2008|19:50] C:\ProgramData\WLInstaller
[19/06/2009|12:11] C:\ProgramData\Yahoo!
[07/08/2009|18:49] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[15/06/2008|18:44] C:\Program Files\ACD Systems
[26/02/2008|17:10] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/10/2008|12:17] C:\Program Files\Adobe
[18/07/2008|12:01] C:\Program Files\Alwil Software
[21/10/2008|14:51] C:\Program Files\Apple Software Update
[30/09/2009|15:09] C:\Program Files\ATI
[05/06/2008|10:16] C:\Program Files\ATI Technologies
[01/01/2009|14:41] C:\Program Files\BitTorrent
[05/06/2008|10:20] C:\Program Files\Camera Assistant Software for Toshiba
[08/03/2009|15:24] C:\Program Files\CCleaner
[27/06/2009|17:45] C:\Program Files\Common Files
[05/06/2008|10:13] C:\Program Files\CONEXANT
[27/02/2009|20:42] C:\Program Files\Creative
[17/07/2009|21:26] C:\Program Files\Dev-Cpp
[27/06/2009|17:44] C:\Program Files\DIFX
[01/01/2009|14:41] C:\Program Files\DNA
[29/06/2008|23:16] C:\Program Files\Documents To Go
[25/07/2008|21:50] C:\Program Files\e-Carte Bleue LCL
[05/06/2008|11:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/02/2009|17:16] C:\Program Files\Google
[18/02/2008|16:15] C:\Program Files\IDM
[18/04/2009|12:57] C:\Program Files\InstallShield Installation Information
[05/06/2008|10:17] C:\Program Files\Intel
[23/12/2008|23:29] C:\Program Files\Internet Download Manager
[01/11/2009|14:17] C:\Program Files\Internet Explorer
[18/02/2008|16:09] C:\Program Files\InterVideo
[27/06/2009|18:37] C:\Program Files\Java
[11/06/2008|11:46] C:\Program Files\Kretz
[19/08/2009|22:17] C:\Program Files\Lavasoft
[02/08/2009|13:16] C:\Program Files\LimeWire
[14/10/2009|14:24] C:\Program Files\Malwarebytes' Anti-Malware
[18/02/2008|15:37] C:\Program Files\Marvell
[23/12/2008|23:42] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/02/2008|17:08] C:\Program Files\Microsoft Office
[24/06/2009|18:03] C:\Program Files\Microsoft Works
[26/02/2008|17:08] C:\Program Files\Microsoft.NET
[21/01/2008|03:35] C:\Program Files\Movie Maker
[07/10/2009|17:02] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/02/2008|15:17] C:\Program Files\MSXML 4.0
[18/02/2008|16:16] C:\Program Files\myphotobook
[18/02/2008|15:42] C:\Program Files\NetWaiting
[27/06/2009|17:45] C:\Program Files\Nokia
[18/02/2008|15:44] C:\Program Files\O2Micro Flash Memory Card Driver
[07/08/2009|22:33] C:\Program Files\OpenOffice.org 3
[27/06/2009|17:44] C:\Program Files\PC Connectivity Solution
[18/02/2008|16:16] C:\Program Files\Picasa2
[21/07/2009|13:21] C:\Program Files\QuickTime
[16/06/2009|17:42] C:\Program Files\QuickTime(12)
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[30/10/2009|17:52] C:\Program Files\SF
[12/09/2009|11:51] C:\Program Files\Spybot - Search & Destroy
[23/09/2009|19:56] C:\Program Files\Stamina
[05/06/2008|10:17] C:\Program Files\Synaptics
[27/02/2009|20:42] C:\Program Files\Toshiba
[07/10/2009|17:59] C:\Program Files\trend micro
[18/02/2008|16:05] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[23/12/2008|23:33] C:\Program Files\VideoLAN
[19/04/2009|19:39] C:\Program Files\WIDCOMM
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[23/12/2008|23:43] C:\Program Files\Windows Live
[23/12/2008|23:41] C:\Program Files\Windows Live SkyDrive
[18/10/2009|10:29] C:\Program Files\Windows Mail
[18/02/2008|16:08] C:\Program Files\Windows Media Components
[01/11/2009|14:17] C:\Program Files\Windows Media Player
[05/06/2008|11:10] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[08/11/2008|23:58] C:\Program Files\WinRAR
[15/06/2008|18:25] C:\Program Files\Yahoo!
[19/07/2008|22:52] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/06/2008|18:44] C:\Program Files\Common Files\ACD Systems
[02/08/2008|14:23] C:\Program Files\Common Files\Adobe
[26/02/2008|17:08] C:\Program Files\Common Files\DESIGNER
[18/02/2008|16:09] C:\Program Files\Common Files\InstallShield
[18/02/2008|15:21] C:\Program Files\Common Files\Java
[10/07/2009|18:51] C:\Program Files\Common Files\microsoft shared
[27/06/2009|17:45] C:\Program Files\Common Files\Nokia
[27/06/2009|17:45] C:\Program Files\Common Files\PCSuite
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System
[05/06/2008|10:24] C:\Program Files\Common Files\Toshiba Shared
[18/02/2008|16:09] C:\Program Files\Common Files\Ulead Systems
[23/12/2008|23:37] C:\Program Files\Common Files\Windows Live
[19/06/2008|19:54] C:\Program Files\Common Files\WindowsLiveInstaller
[19/08/2009|22:17] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 87 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 19:09:21
Windows 6.0.6001 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:30][D:12]-> C:\Users\gaetko\AppData\Local\Temp
[F:4][D:1]-> C:\Users\gaetko\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9][D:4]-> C:\Users\gaetko\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:7][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/11/2009|19:10 - Option : [1]

--------------------\\ Fin du rapport a 19:10:30
[ UAC => 1 ]
0
bonsoir jfkpresident,

le rapport de malwarebyte


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3092
Windows 6.0.6001

03/11/2009 20:35:11
mbam-log-2009-11-03 (20-35-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 249027
Temps écoulé: 1 hour(s), 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 nov. 2009 à 20:43
Ok ,peux tu me coller un nouveau log RSIT histoire de voir ou on en est (avec Cijoint si possible ) .
0
bonsoir jfkpresident
voici nouveau rapport.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsOHL4EV.txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 nov. 2009 à 19:37
As tu branché une nouvelle clé USB ou disques externes sur ton pc ?
0
non je n'ai pas branché de nouveau matériel!
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 nov. 2009 à 20:29
Peux tu relancer UsbFix comme décrit dans le post#3 (option 1 uniquement ) .
0
bonsoir jfkpresident
Après avoir lancer UsbFix celui ci me dit que le rapport est introuvable tout comme la toute première fois que je l'ai faite.
De plus mon Centre de Sécurité est toujours inactif.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 nov. 2009 à 09:28
Verifie que le rapport ne soit pas ici : C:\UsbFix.txt
0
Bonjour jfkpresident
J'ai vérifié le rapport ,ne se trouvre pas là et d'ailleurs nulle par sur le C\
0
jfkpresident
je n'ai trouvé le rapport nullepart!!!!!!
0
slt moi ossi j'ai le mm problem je c vraiment pas quoi faire SA M SAOULE!!!!!!!
0
bonjour ghulit1602
Merci à toi , c'est vraiment très "'gonflant" et jfkpresident qui essayait de me guider semble très pris par sa famille et son boulot.
J'espère qu'une bonne âme charitable voudra nous aider.
Merci pour le soutient.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 déc. 2009 à 20:12
c'est vraiment très "'gonflant" et jfkpresident qui essayait de me guider semble très pris par sa famille et son boulot. 


non pas tout a fait ...En fait un bug permanent sur CCM m'empechait de voir certaines réponses qui auraient du s'afficher en gras :(

étrange que tu ne trouve pas ce rapport de UsbFix ...

Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"

Appuye sur "Ok", pour faire réapparaitre le bureau
0
rebonsoir jfkpresident
heureux de te retrouver.
J'ai lancer flash desinfector mais rien n'y fait: spybot me détecte toujours fraud.antivirus doktor et mon centre de sécurité n'arrive toujours pas à s'activer!!
merci pour la suite
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 déc. 2009 à 21:05
Comme un certain temps s'est écoulé entre les réponses je voudrais que tu me colle un nouveau log RSIT .

Utilise le site Cijoint pour me le faire parvenir .
0
bonsoir jkfpresident
voici lien de mon nouveau rapport
https://www.cjoint.com/?meuUMOfd0Y
Merci et à bientôt
0