Spywares pub IE, problème setup Spybot, AVG
IIrist4E
-
IIrist4E -
IIrist4E -
Bonjour à tous,
La question a été postée plusieurs fois mais malgré les aides je ne suis pas capable d'y remédier.
Je suis en Australie pour un long séjour et dans l'incapacité de formater donc je fais appel à vous pour la 1ère fois.
Voila les symptômes:
- Fenêtres publicitaires provenant d'IE intempestives
- google chrome lent
- impossible de lancer spybot (y compris en lancant le setup en décochant l'update immédiate), impossible d'installer AVG, impossible de mettre à jour Spybot et Ad-aware.
Du coup j'ai désinstallé tous ces logiciels qui pouvaient sans doute rentrer en conflit mais rien n'y fait. Après analyse avorast j'ai pu constater des problèmes de registres (cela doit être évident pour vous compte tenu de mes problèmes).
J'ai également lancé Ccleaner pour résoudre les erreurs de registre puis relancé afin d'être sûr qu'il n'y en avait plus. (je ne sais pas si ca peut vous aider...)
Je vous fais donc parvenir mon log Hijack this en espérant que vous pourrez m'aider.
Merci d'avance
Un internaute désespéré :(
rant quLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:27, on 19/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\Zsohyb.exe
C:\Windows\System32\csrcs.exe
C:\Windows\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Julien\Documents\Downloads\HiJackThis.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\net.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Clouds] C:\Windows\msiexec.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\Windows\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Gamesurround Muse Pocket.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B81289DF-C360-4F97-9D3B-844A5B8CB493}: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4CCA01-7BDD-4940-A531-DFC4537A216C}: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.117,93.188.161.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
La question a été postée plusieurs fois mais malgré les aides je ne suis pas capable d'y remédier.
Je suis en Australie pour un long séjour et dans l'incapacité de formater donc je fais appel à vous pour la 1ère fois.
Voila les symptômes:
- Fenêtres publicitaires provenant d'IE intempestives
- google chrome lent
- impossible de lancer spybot (y compris en lancant le setup en décochant l'update immédiate), impossible d'installer AVG, impossible de mettre à jour Spybot et Ad-aware.
Du coup j'ai désinstallé tous ces logiciels qui pouvaient sans doute rentrer en conflit mais rien n'y fait. Après analyse avorast j'ai pu constater des problèmes de registres (cela doit être évident pour vous compte tenu de mes problèmes).
J'ai également lancé Ccleaner pour résoudre les erreurs de registre puis relancé afin d'être sûr qu'il n'y en avait plus. (je ne sais pas si ca peut vous aider...)
Je vous fais donc parvenir mon log Hijack this en espérant que vous pourrez m'aider.
Merci d'avance
Un internaute désespéré :(
rant quLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:27, on 19/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\Zsohyb.exe
C:\Windows\System32\csrcs.exe
C:\Windows\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Julien\Documents\Downloads\HiJackThis.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\net.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Clouds] C:\Windows\msiexec.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\Windows\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Gamesurround Muse Pocket.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B81289DF-C360-4F97-9D3B-844A5B8CB493}: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4CCA01-7BDD-4940-A531-DFC4537A216C}: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.117,93.188.161.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.117,93.188.161.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Spywares pub IE, problème setup Spybot, AVG
- Spybot - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Avg free - Télécharger - Antivirus & Antimalwares
- Inno setup - Télécharger - Édition & Programmation
- Stop pub gratuit - Télécharger - Divers Utilitaires
3 réponses
tu n etais pas proteger du tout
tu as un downloader plusieur rootkit
detournement de navigateur
je t envoi quelque chose essai ca
ps...je suis technicien en informatique...ne t inquiette pas de la provenance du lien
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
tu as un downloader plusieur rootkit
detournement de navigateur
je t envoi quelque chose essai ca
ps...je suis technicien en informatique...ne t inquiette pas de la provenance du lien
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
bonjour
tu n'as pas d'antivirus sur ton pc .
et c'est ce qu'il faut en premier sur un pc et un bon pare-feu .
avant d'aller sur le net .
tu n'as pas d'antivirus sur ton pc .
et c'est ce qu'il faut en premier sur un pc et un bon pare-feu .
avant d'aller sur le net .
Merci pour la rapidité de vos posts.
Hellsgate voici donc mon rapport Malwarebytes (c'est con je n'avais plus pensé à ce soft...). Le verdict fait peur!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
20/03/2010 00:47:24
mbam-log-2010-03-20 (00-47-06).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 237064
Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Windows\System32\csrcs.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csDans ce cas rcs (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\clouds (Heuristics.Reserved.Word.Exploit) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Julien\Local Settings\Application Data\oxyjstee_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee.exe (Adware.Navipromo.H) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\csrcs.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\spool\prtprocs\w32x86\000003a0.tmp (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\spool\prtprocs\w32x86\00005d1a.tmp (Trojan.FakeAlert) -> No action taken.
C:\Windows\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Dois-je faire autre chose? Ou simplement installer un pare-feu? Dans ce cas lequel me conseillez-vous? Puis par la suite je pourrai sans doute installer enfin AVG car jusqu'ici c'était impossible.
Cordialement
PS : Bon apparemment c'est toujours pas bon, impossible d'update ne serais-ce que Malware...
Hellsgate voici donc mon rapport Malwarebytes (c'est con je n'avais plus pensé à ce soft...). Le verdict fait peur!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
20/03/2010 00:47:24
mbam-log-2010-03-20 (00-47-06).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 237064
Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Windows\System32\csrcs.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csDans ce cas rcs (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\clouds (Heuristics.Reserved.Word.Exploit) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Julien\Local Settings\Application Data\oxyjstee_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\oxyjstee.exe (Adware.Navipromo.H) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\csrcs.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\spool\prtprocs\w32x86\000003a0.tmp (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\spool\prtprocs\w32x86\00005d1a.tmp (Trojan.FakeAlert) -> No action taken.
C:\Windows\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Dois-je faire autre chose? Ou simplement installer un pare-feu? Dans ce cas lequel me conseillez-vous? Puis par la suite je pourrai sans doute installer enfin AVG car jusqu'ici c'était impossible.
Cordialement
PS : Bon apparemment c'est toujours pas bon, impossible d'update ne serais-ce que Malware...
