Sujet Précédent Sujet Suivant

Windows Security Alert (Virus)

Résolu/Fermé
claire93 - 14 févr. 2011 à 11:36
 RIKE - 25 avril 2011 à 17:34
Bonjour,





Après de nombreuses recherche sur internet, et de nombreux essais non concluant, je fais appel à vous.

En effet j'ai été infecté par ce virus qui m'empêche l'accès à internet mis à par à des sites douteux.

Dans un premier temps j'ai installé : Malwarebutes' anti-Malware, après l'analyse de mon pc dont voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

13/02/2011 18:24:54
mbam-log-2011-02-13 (18-24-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203562
Temps écoulé: 1 heure(s), 38 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSearch (PUP.Fbsearch) -> Value: FBSearch -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\documents and settings\Claire\local settings\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.

Après redémarrage de mon pc le virus est toujours présent. C'est pourquoi j'ai nétoyé mon pc avec CCleaner, puis j'ai proccédé à une analyse complète avec Emsisoft Anti-Malware dont voici le rapport :

Version - Emsisoft Anti-Malware 5.1
Dernière mise à jour : N/A

Paramètres du balayage :

Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage des archives : Arrêt
Analyse heuristique : Arrêt
Balayage des ADS : Marche

Début du balayage : 13/02/2011 19:19:28

c:\program files\Fast Browser Search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\SGPSA Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\Tmp Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\about.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\affid.dat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_br.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_de.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_en.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_es.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_fr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SGPU.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\sgpUpdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\sgpUpdater.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\Toolbar Help.htm Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\version.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus\fbsSearchProvider.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus\SearchGuardPlus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\SGPU.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdater.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> Disable Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> ProgramPath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> toolbar_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> v Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> Version Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SGPUpdater Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2

Analysé

Fichiers : 55143
Traces : 399197
Cookies : 0
Processus : 10

Objets trouvés

Fichiers : 0
Traces : 66
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 14/02/2011 01:27:40
Temps de balayage : 6:08:12

Value: HKEY_CURRENT_USER\Software\FBSearch --> Disable En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> ProgramPath En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> toolbar_id En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> v En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\FBSearch --> Version En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SGPUpdater En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> Contact En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayIcon En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayName En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> DisplayVersion En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> HelpLink En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> HelpTelephone En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> Publisher En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> UninstallString En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus --> URLInfoAbout En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> Contact En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayIcon En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayName En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> DisplayVersion En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> HelpLink En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> HelpTelephone En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> Publisher En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> UninstallString En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater --> URLInfoAbout En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher En quarantaine Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout En quarantaine Trace.Registry.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\1.bat En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\about.html En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\affid.dat En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_br.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_de.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_en.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_es.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\basis_fr.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SGPU.ico En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\sgpUpdater.exe En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\sgpUpdater.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbhelper.dll En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\Toolbar Help.htm En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE\version.txt En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus\fbsSearchProvider.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus\SearchGuardPlus.ico En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\SGPU.ico En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdater.exe En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdater.xml En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\sgpUpdaters.exe En quarantaine Trace.File.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search En quarantaine Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Fast Browser Search\IE En quarantaine Trace.Directory.els.mywebtattoo.com!A2
c:\program files\SGPSA En quarantaine Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard Plus En quarantaine Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU En quarantaine Trace.Directory.els.mywebtattoo.com!A2
c:\program files\Search Guard PlusU\Tmp En quarantaine Trace.Directory.els.mywebtattoo.com!A2

En quarantaine

Fichiers : 0
Traces : 66
Cookies : 0



puis j'ai procédé à une Analyse d'infection particulière sous RSIT avec un nouveau rapport :
Logfile of random's system information tool 1.08 (written by random/random)
Run by Claire at 2011-02-14 11:10:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (4%) free of 73 GB
Total RAM: 1014 MB (81% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-27 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Plug-In - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27 1250696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-27 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-13 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
OfferBox - C:\Program Files\OfferBox\OfferBoxBHO.dll [2010-10-22 135000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-27 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2009-12-17 149224]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-08-26 16851456]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
""= []
"EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"DMHotKey"=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"BatteryManager"=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-10-20 2768896]
"MagicKeyboard"=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SMSTray"=C:\Program Files\Samsung\EmoDio\SMSTray.exe [2008-06-23 479232]
"a-squared"=C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe [2010-12-11 3419528]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"EPSON SX100 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"cacaoweb"=C:\Program Files\cacaoweb\cacaoweb.exe -noplayer []
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-10-11 14940040]
"jngxntvf"=C:\DOCUME~1\Claire\LOCALS~1\Temp\pyfctqwlp\jrjxchtsika.exe [2011-02-12 333824]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre1.5.0\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\cacaoweb\cacaoweb.exe"="C:\Program Files\cacaoweb\cacaoweb.exe:*:Enabled:cacaoweb"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2011-02-14 11:09:35 ----D---- C:\Program Files\trend micro
2011-02-14 11:09:32 ----D---- C:\rsit
2011-02-13 19:14:12 ----D---- C:\Program Files\Emsisoft Anti-Malware
2011-02-13 19:01:49 ----A---- C:\WINDOWS\ntbtlog.txt
2011-02-13 18:59:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-02-13 16:42:21 ----D---- C:\Documents and Settings\Claire\Application Data\Malwarebytes
2011-02-13 16:40:54 ----A---- C:\WINDOWS\system32\VBRun60.exe
2011-02-13 16:40:51 ----A---- C:\WINDOWS\system32\bibliotheques-msvbvm60-dll_bibliotheques_msvbvm60.dll_francais_13454.DLL
2011-02-13 16:04:24 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-02-13 16:04:19 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2011-02-13 15:59:55 ----D---- C:\Program Files\Avira
2011-02-13 15:59:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2011-02-13 15:59:52 ----D---- C:\Program Files\OfferBox
2011-02-13 15:59:52 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2011-02-13 15:59:47 ----D---- C:\Program Files\Web Photo Album
2011-02-13 15:20:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2011-02-13 15:20:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-02-13 11:14:37 ----A---- C:\WINDOWS\system32\asw15.tmp
2011-02-13 09:13:12 ----SHD---- C:\Config.Msi
2011-02-10 00:19:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2011-02-10 00:19:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2485376$
2011-02-10 00:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2479628$
2011-02-10 00:19:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2011-02-10 00:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2476687$
2011-02-10 00:14:07 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2011-02-10 00:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$

======List of files/folders modified in the last 1 months======

2011-02-14 11:09:35 ----RD---- C:\Program Files
2011-02-14 11:06:44 ----D---- C:\Documents and Settings\Claire\Application Data\Skype
2011-02-14 10:49:56 ----D---- C:\WINDOWS\Temp
2011-02-14 10:42:34 ----D---- C:\WINDOWS\system32\drivers
2011-02-14 08:26:45 ----D---- C:\WINDOWS\Prefetch
2011-02-14 08:13:51 ----D---- C:\Documents and Settings\Claire\Application Data\skypePM
2011-02-13 19:20:52 ----D---- C:\WINDOWS\system32\CatRoot2
2011-02-13 19:01:49 ----D---- C:\WINDOWS
2011-02-13 18:54:15 ----D---- C:\WINDOWS\Debug
2011-02-13 18:54:13 ----D---- C:\WINDOWS\Minidump
2011-02-13 18:25:44 ----D---- C:\WINDOWS\Registration
2011-02-13 16:40:54 ----D---- C:\WINDOWS\system32
2011-02-13 16:39:20 ----HD---- C:\WINDOWS\inf
2011-02-13 16:00:31 ----D---- C:\WINDOWS\system32\config
2011-02-13 16:00:13 ----D---- C:\WINDOWS\system32\wbem
2011-02-13 15:59:52 ----SHD---- C:\WINDOWS\Installer
2011-02-13 15:59:47 ----D---- C:\Program Files\VCW VicMan's Photo Editor
2011-02-13 11:14:25 ----D---- C:\Program Files\Alwil Software
2011-02-13 09:13:12 ----D---- C:\Documents and Settings\Claire\Application Data\OfferBox
2011-02-13 09:11:56 ----D---- C:\Program Files\Fichiers communs
2011-02-13 09:11:21 ----D---- C:\Program Files\DivX
2011-02-13 09:08:11 ----D---- C:\WINDOWS\Network Diagnostic
2011-02-11 18:46:59 ----A---- C:\WINDOWS\avisplitter.INI
2011-02-10 00:19:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-02-10 00:16:00 ----A---- C:\WINDOWS\system32\MRT.exe
2011-02-10 00:15:44 ----D---- C:\Program Files\Internet Explorer
2011-02-10 00:15:31 ----D---- C:\WINDOWS\ie8updates
2011-02-10 00:15:18 ----HD---- C:\WINDOWS\$hf_mig$
2011-02-10 00:15:05 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2011-01-21 15:44:12 ----A---- C:\WINDOWS\system32\shimgvw.dll
2011-01-21 15:44:12 ----A---- C:\WINDOWS\system32\shell32.dll
2011-01-21 00:33:55 ----D---- C:\Documents and Settings\Claire\Application Data\cacaoweb

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 a2injectiondriver;a2injectiondriver; \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys []
S1 a2util;a-squared Malware-IDS utility driver; \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys []
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-15 28520]
S1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
S2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys []
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-10-08 1334432]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-07-27 539640]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-07-27 37424]
S3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-29 879832]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-29 156816]
S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-07-27 37280]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-27 74688]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-27 4753920]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-11-07 291328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2011-02-14 2854416]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-17 264800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-22 135664]
S2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-13 153376]
S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2008-05-13 77480]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
S2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
S2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
S2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe []
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-22 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Voila et maintenant jje ne sais plus quoi faire mon pc est toujours infecté

Merci beaucoup pour votre aide.
A voir également:

7 réponses

Réponse 1 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 févr. 2011 à 11:38
bonjour

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


0
claire93
14 févr. 2011 à 12:29
merci cependant lorsque je veux lancer l'application un message d'erreur apparait :
H:\RogueKiller.exe n'est pas une application Win32 valide.

Entre tempsg procédé à une restauration à partir d'une date antérieur, le message d'erreur de blocage n'apparait plus. Cependant internet ne fonctionne toujours pas.

merci
0
RIKE
25 avril 2011 à 17:33
RogueKiller V4.3.10 [24/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: isabelle [Droits d'admin]
Mode: Recherche -- Date : 25/04/2011 17:26:32

Processus malicieux: 1
[APPDT/TMP/DESKTOP] mxkmulqxsik.exe -- c:\users\isabelle\appdata\local\temp\gmpggissv\mxkmulqxsik.exe -> KILLED

Entrees de registre: 6
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : vmyxxyfh (C:\Users\isabelle\AppData\Local\Temp\gmpggissv\mxkmulqxsik.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-19[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-20[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3670385007-3815273521-2679234388-1000[...]\Run : vmyxxyfh (C:\Users\isabelle\AppData\Local\Temp\gmpggissv\mxkmulqxsik.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:47392) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
RIKE
25 avril 2011 à 17:34
SVP si on peut m'aider merçi d'avance
0
Réponse 2 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 févr. 2011 à 12:30
ok

fais ceci

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
claire93
14 févr. 2011 à 15:32
ca y'est.
L'adresse est : https://pjjoint.malekal.com/files.php?id=dce1e69801714

mais après avoir fait la restauration à une date antérieurs tous refonctionne et l'analyse ne detect plus rien. Normalement le virus n'est plus la?

merciii
0
claire93
14 févr. 2011 à 16:46
après 30 minutes de bon fonctionnement il est revenu...

j'ai refait ce que tu m'as dit car la première fois il n'y avait pas le virus donc peut être cela à faussé le dossier

https://pjjoint.malekal.com/files.php?id=7ec30c1c59127


merci encor
0
Réponse 3 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 févr. 2011 à 17:10
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - HKCU\..\Run: [jngxntvf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Claire\LOCALS~1\Temp\pyfctqwlp\jrjxchtsika.exe
O4 - HKUS\S-1-5-21-1273410570-1354855748-4255293096-1005\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - HKUS\S-1-5-21-1273410570-1354855748-4255293096-1005\..\Run: [jngxntvf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Claire\LOCALS~1\Temp\pyfctqwlp\jrjxchtsika.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
[HKCU\Software\FBSearch]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\SGPUpdater]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\ASKINSTALLER]
[HKLM\Software\FissaSearch]
[HKLM\Software\OfferBox]
O43 - CFD: 13/02/2011 - 15:59:54 ----D- C:\Program Files\OfferBox
O43 - CFD: 21/01/2011 - 00:33:56 ----D- C:\Documents and Settings\Claire\Application Data\cacaoweb
O43 - CFD: 11/11/2010 - 10:08:40 ----D- C:\Documents and Settings\Claire\Application Data\FissaSearch
O43 - CFD: 13/02/2011 - 09:13:14 ----D- C:\Documents and Settings\Claire\Application Data\OfferBox
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
ProxyFix

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
claire93
14 févr. 2011 à 17:42
VOICI mon rapport

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Claire at 14/02/2011 17:38:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} => Clé supprimée avec succès
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé supprimée avec succès
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
HKCU\Software\FBSearch => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\SGPUpdater => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès
HKLM\Software\FissaSearch => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [jngxntvf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Claire\LOCALS~1\Temp\pyfctqwlp\jrjxchtsika.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1273410570-1354855748-4255293096-1005\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1273410570-1354855748-4255293096-1005\..\Run: [jngxntvf] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Claire\LOCALS~1\Temp\pyfctqwlp\jrjxchtsika.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
C:\Documents and Settings\Claire\Application Data\cacaoweb => Supprimé et mis en quarantaine
C:\Documents and Settings\Claire\Application Data\FissaSearch => Supprimé et mis en quarantaine
C:\Documents and Settings\Claire\Application Data\OfferBox => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll => Supprimé et mis en quarantaine
c:\program files\cacaoweb\cacaoweb.exe => Fichier absent
c:\docume~1\claire\locals~1\temp\pyfctqwlp\jrjxchtsika.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\navigateur offerbox.lnk => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxlauncher.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)

(merci pour toutes ces explications très compréhensible :D)
0
claire93
14 févr. 2011 à 18:14
cela semble marché... si il reviens je vous recontact.

Cependant un raccourcie "cacaoweb" est toujours sur mon ordinateur. Ayant peur de faire une bétise quel antivirus me conseillé vous? (car j'ai désinstallé l'ancien car je pensais que le virus provenais de la)

en tous cas MERCIIIIIIIIIIIIIIIIIIIIIIII pour tous
0
Réponse 4 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 févr. 2011 à 18:15
1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

__________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
claire93
14 févr. 2011 à 18:49
1er rapport sur AD remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:25 le 14/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Claire@YOUR-A54F424C63 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (Yahoo! Inc.)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (5000 Octet(s))

Fin à: 18:26:39, 14/02/2011

============== E.O.F ==============

2ème rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:42:31
mbam-log-2011-02-14 (18-42-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133423
Temps écoulé: 10 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
claire93
14 févr. 2011 à 18:50
A savoir que Malwarebytes anti malware je l'avais installé auparavant et indiquai 0 dossier inecté alors que le virus était encore la.
0
claire93
14 févr. 2011 à 19:07
oui je ne pouvais pas le mettre a jour car il n'y avait pas de connexion je le fai de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 févr. 2011 à 18:52

Version de la base de données: 5363

pas à jour

relanvce MalwareByte's Anti-Malware s


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
0
claire93
14 févr. 2011 à 21:15
dsl du retard voici le scan

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 19:21:08
mbam-log-2011-02-14 (19-21-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139133
Temps écoulé: 12 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 févr. 2011 à 06:24
ok

encore des soucis ?

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
claire93
15 févr. 2011 à 11:51
https://pjjoint.malekal.com/files.php?id=dec710a06587


tous à l'air de fonctionner...

Merci pour tous!!!!!
0
Réponse 7 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 févr. 2011 à 18:21
Pour finir

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\g043oqxanu]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

......................

2)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* * Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses