virus wpivya et fenetres de pub Résolu/Fermé

Question

Bonjour,
suite a l'installation de logiciels des fenetres de sites publicitaires s'affichent souvent et  Avast  detecte un fichier apparemment infecté : Wpivya.exe
Impossible de le supprimer ni de le mettre en quarantaine comment puis-je procéder
J'ai windows vista
Merci d'avance

Configuration: Windows Vista / Firefox 3.0.19

gezaak · Answer

salut 
pour les fenetres de sites publicitaires tu peut installer ce addon https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

indalo30 · Answer

Merci mais elle s'ouvrent dans internet explorer, il existe aussi pour internet explorer cet add-on ?

gezaak · Answer

pour internet explorer essaye cette solution https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up

indalo30 · Answer

les deux explorateur ont deja les cases de coché donc je pense que c'est du au virus vu qu'ils sont arrivés en meme temps. et impossible de supprimer ce fichier wpivya meme à l'aide de tune up

okay · Answer

Salut, télécharge : 

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

éteinds ta box ou déconnect ton ordi !! 

et fais: Nétoyer 

poste le rapport ici, stp

gezaak · Answer

essaye de démarrer en mode sans échec et tente de le supprimer.si non fait CTRL+ALT+SUPPR et dans l'onglet processus du gestionnaire des tache cherche Wpivya.exe ,clic sur lui et puis sur arrêter le processus ,et essaye de le supprimer.

indalo30 · Answer

j'ai fait le nettoyage apparemment le fichier wpivya n'est plus la et pour les pubs je vais voir si elle réapparaissent.

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:22 le 06/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-CARS (Packard Bell BV PACKARD BELL IMAX X9200)
Utilisateur actuel: cars
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AGI
[b]ERREUR SUPPRESSION !![/b] : C:\Program Files\Kiwee Toolbar
C:\Program Files\SweetIM
C:\ProgramData\AGI
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
C:\ProgramData\SweetIM
C:\Users\cars\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\Users\cars\AppData\LocalLow\Kiwee Toolbar
C:\Users\cars\AppData\LocalLow\SweetIM
C:\Users\cars\AppData\Roaming\AGI
[b]ERREUR SUPPRESSION !![/b] : C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\searchplugins\sweetim.xml
C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\SweetIMToolbarData
C:\Users\Public\MyWebTattoo.exe

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
.
(Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
(Orpheline) HKCU,Run - Canaveral - C:\Windows\system32\sshnas21.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - Tolerance Data - C:\Program Files\Tolerance Data\Uninstall.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.download.dir: C:\\Users\\cars\\Downloads
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.download.lastDir: C:\\Users\\cars\\Pictures
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.defaultenginename: MyStart Search
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.selectedEngine: free-downloads.net Customized Web Search
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig
C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Users\cars\..\mfk7kt7t.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.google.fr/ig
C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/ig");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{384F9699-F10B-4766-8BA3-D9E072D3E581}");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 967 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11339 Octet(s)
.
Fin à: 15:09:18, 06/05/2010
.
============== E.O.F - CLEAN[1] ==============

okay · Answer

Dacodac, 

télécharge:

https://www.commentcamarche.net/telecharger/securite/16001-navilog1/

et fais: RECHERCHE 

poste le rapport ici, stp

indalo30 · Answer

ix Navipromo version 4.0.8 commencé le 06/05/2010 15:37:38,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cars ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:286 Go (Free:38 Go)
H:\ (CD or DVD)



Nettoyage du registre


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 06/05/2010 15:38:25,49 ***

okay · Answer

Magnifique !

télécharge :

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

mets le en mode avancer et fais un scan 

Regarde dans: Vulnérable et fais toutes les mises à jour 

ensuite fais de méme pour : Fin de vie 

n'hésite pas à me demander, si tu as un probléme !

indalo30 · Answer

Fix Navipromo version 4.0.8 commencé le 06/05/2010 15:36:21,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cars ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:286 Go (Free:38 Go)
H:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 06/05/2010 15:37:01,55 ***

indalo30 · Answer

MERCI
 flash pleyer 10.x et V L C player restent tout les deux vulnérables malgré les correctifs (flash pleyer 10.x est aussi dans la categorie fin de vie )
et  facbook photo uploader active X 5.x  ne peut etre supprimé car je ne le trouve pas dans ajout suppresion de programmes
 et si je choisi correctif je reçoit trois fichiers avec extension inf.,  ocx. et  dll. mais je ne peut les remplacer car je ne les ai pas sur le  DD sauf le dlll mais qui est exactement le meme que le nouveau.
J'espere ne pas etre trop confus

okay · Answer

RE- 

Pour Adobe Flash player et VLC, 

tu les supprime dans: AJOUT/SUPPRESSION des PROGRAMMES, 

ensuite tu télécharge la nouvelle version

pour Face book photo etc.... 

à coté du lien de téléchargement, tu as dossier, 

clic dessus et il t'emmeneras dessus

indalo30 · Answer

pour face book le fichier n'etait pas modifiable j'ai du le supprimer par l invite de comande en tant qu'administrateur. par contre v l c et flash aucun changement

okay · Answer

Tu supprime dans: AJOUT/SUPPRESSION des programmes 

et tu les télécharge ensuite, 

tu là fais?

indalo30 · Answer

oui

okay · Answer

Daccors, re-scan avec Secunia, 

normalement, ils vont partir

indalo30 · Answer

toujours pas je comprend pas pourquoi

okay · Answer

Bon, sa vat etre radical !! 

Tu désinstalle : VLC et Adobe flash player ainsi que le plug in 

tu télécharge:

dans options/avancer:décoche:éffacer seulement de windows datant de plus de 24h

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

dans nétoyeur, tu coche: cache dns et vieille données prefecth 

tu fais: Analyser(attends,clic ok)

puis nétoyer

dans registre:chercher les érreurs(attends)

puis, corrigé les érreurs sélectionnée


une fois fais, tu re-démarre ton ordi, 

secunia devrais te dire qu'il n'ya plus de logiciels vulnérable 

et là, tu télécharge la derniére version de VLC ,Flash player et le plug in(mozilla)

indalo30 · Answer

apres tout ca ils toujours la dans secunia pourtant ils ne sont plus installés. je les reinstalles quand meme ?

okay · Answer

NON, regarde dans DOSSIER avec Secunia, 

Désinstalle, car,ils ne sont pas désinstaller !!

indalo30 · Answer

c'est réglé impeccable merci je suis a 100%
mais dans navigation sécurisée est en rouge depuis le debut est-ce normal ? croix rouge a coté de adob readr 8x et internt xplorer 8x mais quand je clique dessus on me dit que aucune action nécessaire de ma part et que cela a été corrigé

indalo30 · Answer

en tout cas merci beaucoup pour ton aide et ta patience

okay · Answer

Oui, c'est normal, des qu'il y'aura un correctif ou un mise à jour, 

Secunia, te le diras, 

Télécharge:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fais la mise à jour et un scan complet

poste le rapport ici, stp

(P.S: Je te dis à demain, Je vais au DODO, Bonne nuit)

okay · Answer

De, rien, 

Ptite érreur, pour Adobe reader, 

voici la mise à jou: 

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

à demain !

indalo30 · Answer

pour adob reder c'est réglé, dans navigation sécurisée il ne reste plus que I E 8 qui est en rouge
le scan de  malwarbyt est en cours

indalo30 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4075

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/05/2010 21:05:53
mbam-log-2010-05-07 (21-05-53).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 268328
Temps écoulé: 1 heure(s), 42 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
C:\ADCDA2\adbcd.dll (Trojan.Agent) -> No action taken.
C:\Users\cars\Documents\Downloads\rkt\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken.

okay · Answer

Re-Salut, peux-tu supprimer avec Malwarbytes, 

vas dans: Rapport/log 

clic sur le log et ensuite supprime, il te diras de re-démarrer, 

tu le fais

okay · Answer

Ensuite fais ceci: 

 Télécharge USBFIX 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe  



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir 
* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée] 

* Laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

indalo30 · Answer

il n'ya pas de log dans rapport log

okay · Answer

Tu l'as éffacer?  

il n'y a plus qu'à re-faire le scan complet, 

tu fais la mise à jour avant, 

Parcontre n'oublie pas de tout supprimer à la fin du scan !! 

tu poste le rapport ,stp

indalo30 · Answer

jai le rapport en fichier mais il n'est pas dans rapport log

indalo30 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4076

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/05/2010 23:39:20
mbam-log-2010-05-07 (23-39-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 266052
Temps écoulé: 1 heure(s), 4 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
C:\ADCDA2\adbcd.dll (Trojan.Agent) -> No action taken.
C:\Users\cars\Documents\Downloads\rkt\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken.

okay · Answer

Là, JE COMPRENDS PAS, 

Je t'est bien dis de supprimer !!! 

tu ne là pas fais!! 

regarde dans QUARANTAINE ou rapport/log, 

si tu vois le log et fais la suppréssion

Dis-moi, se que tu ne comprends pas?

indalo30 · Answer

je suis dans recherche je met quoi il ya 
supprimer la selection
ignorer
enregistrer le rapport
ou menu principal

car la je ne peu pas acceder a quarantaine ou rapport log

okay · Answer

Supprimer la sélection, 

il vat te demander de re-démarrer, 

tu accepte

indalo30 · Answer

ok ensuite je fai ce que tu m'as demnder avec usb fx?

okay · Answer

éxact, si tu as Spybot, désactive le TEA TIMER dans outils

indalo30 · Answer

c'est fait

indalo30 · Answer

############################## | UsbFix V6.111 |

User : cars (Administrateurs) # PC-DE-CARS
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:14:04 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 286,09 Go (42,73 Go free) [HDD] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,64 Go (874,98 Mo free) [USB DISK] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\cars\Documents - Raccourci.lnk 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1145807371-1717028386-627395479-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1475461670-3021293121-2963624226-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3610837419-2602056982-1538896635-500 
Supprimé ! I:\adober.exe 
Supprimé ! I:\msvcr71.dll 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4f550f44-0a9f-11df-b6d2-0040caa42f75}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/05/2010 15:09|--a------|11466] C:\Ad-Report-CLEAN[1].txt 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[21/08/2008 22:15|-ra-s----|8192] C:\BOOTSECT.BAK 
[06/05/2010 15:38|--a------|880] C:\cleannavi.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[18/08/2009 12:34|-rahs----|0] C:\IO.SYS 
[18/08/2009 12:34|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[28/11/2008 03:16|--a------|212480] C:\sarko.dll 
[23/12/2008 12:58|--a------|594] C:\updatedatfix.log 
[08/05/2010 00:18|--a------|1942] C:\UsbFix.txt 
[12/10/2009 02:22|--a------|374479590] I:\Prison Break - Saison 4 - Episode 17 - FR by NK@.avi 
[12/10/2009 19:12|--a------|370387088] I:\Prison Break - Saison 4 - Episode 18 - FR by NK@.avi 
[12/10/2009 18:03|--a------|372070308] I:\Prison Break - Saison 4 - Episode 19 - FR by NK@.avi 
[12/10/2009 19:07|--a------|371522678] I:\Prison Break - Saison 4 - Episode 20 - FR by NK@.avi 
[12/10/2009 20:43|--a------|371283096] I:\Prison Break - Saison 4 - Episode 21 - FR by NK@.avi 
[12/10/2009 19:50|--a------|375037170] I:\Prison Break - Saison 4 - Episode 22 - FR by NK@.avi 
[12/10/2009 18:36|--a------|376232638] I:\Prison Break - Saison 4 - Episode 23 - FR by NK@.avi 
[12/10/2009 17:42|--a------|372451462] I:\Prison Break - Saison 4 - Episode 24 - FR by NK@.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cars.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.111 ! |

okay · Answer

Tu peux envoyer le fichier, si tu veux 


ont vat nétoyer les logiciels utilisé précédament 

télécharge: 

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

fais recherche(ne touche pas à ton ordi,pendant tout le temps de la recherche!!)

ensuite: suppréssion(attends ensuite tu quitte et tu pourras le désinstaller)

indalo30 · Answer

ok tout est ok maintenant ?

okay · Answer

Oui, si tu n'as plus de problémes, tu peux mettre en résolu, 

vérifie ton Anti virus, (la version) 

si elle n'est pas à jour, mets la à jour 

Fais une défragmentation

utilise: Malwarbyte's de temps en temps,sans oublier de faire la mise à jour avant chaque scan 

utilise: Ccleaner de temps en temps

indalo30 · Answer

ok merci beaucoup

indalo30 · Answer

comment mje fais pour mettre résolu ?

okay · Answer

De rien, 

normalement sur le Mail que tu reçois, il doit étre marquer"résolu"

Virus wpivya et fenetres de pub

46 réponses

Discussions similaires