Virus ? Fermé

Question

Bonjour,  

Dès que j'ouvre la page "you tube" mon anti virus me stipule par une affichette rose qu'il bloque "api.yontoo.com/sl/? je laisse tel que? 

Je viens de passer ccleaner +malwarebytes cela n'a rien changé  

Merci :)

Configuration: Windows XP / Firefox 14.0.1

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

elfine · Answer

Voila :)



 AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 19:04:56
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - PC-FAMILLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner(5).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\CT2903601
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\wpglojyi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.83

Fichier : C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16810 octets] - [24/03/2012 13:13:11]
AdwCleaner[S1].txt - [343 octets] - [24/03/2012 13:13:23]
AdwCleaner[R2].txt - [16930 octets] - [24/03/2012 13:14:14]
AdwCleaner[S2].txt - [17331 octets] - [24/03/2012 13:14:46]
AdwCleaner[R3].txt - [4543 octets] - [25/03/2012 00:43:16]
AdwCleaner[S3].txt - [4653 octets] - [25/03/2012 00:45:02]
AdwCleaner[R4].txt - [2331 octets] - [27/08/2012 17:39:12]
AdwCleaner[R5].txt - [2391 octets] - [27/08/2012 17:46:15]
AdwCleaner[R6].txt - [2513 octets] - [27/08/2012 17:48:25]
AdwCleaner[S4].txt - [2391 octets] - [27/08/2012 19:04:56]

########## EOF - C:\AdwCleaner[S4].txt - [2519 octets] ##########

g3n-h@ckm@n · Answer

fiouuuu !!!

lol ^^

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

elfine · Answer

J'ai du faire plusieurs scans le rapport ne s'affichait pas sur le bureau .



https://pjjoint.malekal.com/files.php?id=20120828_b11s7q15i10m5



Merci pour l'aide

g3n-h@ckm@n · Answer

ben c'est normal t'as pas desactivé l'antivirus comme demandé !

je regarde ca

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32
disapi.dll    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

elfine · Answer

Désolée je n'y arrive pas. Je  ne dois pas comprendre la manip. 

J'ouvre  virus total , il me demande de choisir le fichier.Je clique , ça ouvre sur mon bureau ! si je sélectionne  le pre scan cela ne donne rien de  spécial. Comment je fais pour arriver  jusqu'au fichier ? 

merci :)

g3n-h@ckm@n · Answer

ben tu vas dans  poste de travail , puis dans c:\ , puis dans windows , etc jusqu'au fichier

elfine · Answer

Voila, j'espère que c'est bon  ! :)


https://www.virustotal.com/gui/file/46671ccab0532dfd2178bd9635368a150fb819c63c9bddc847ece14b36b606be


Merci

( j'ai cliqué par inadvertance sur le vote négatif :/)

g3n-h@ckm@n · Answer

regarde si tu peux desinstaller Boxore

elfine · Answer

il était dans ajout/suppression  mais juste en supprimer pas en désinstaller.Je ne sait même  pas ce que c'est .... :)

g3n-h@ckm@n · Answer

supprime

elfine · Answer

c'est fait

g3n-h@ckm@n · Answer

fais voirr le dernier rapport de malwarebytes ?

paranoweed · Answer

g3n-h@ckm@n pourriez-vous passer sur mon post, je suis dans le même cas que elfine et la personne qui m'aidait jusqu'à présent a l'air déconnectée. Merci et désolé d'avoir dérangé ce post.

elfine · Answer

je ne l'ai plus j'en fait un nouveau ?

g3n-h@ckm@n · Answer

re

ouvre malwarebytes , onglet rapport/logs , il doit etre dedans

elfine · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.27.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Famille :: PC-FAMILLE [administrateur]

27/08/2012 14:38:21
mbam-log-2012-08-27 (14-38-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391849
Temps écoulé: 1 heure(s), 21 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{8E1CB6E5-12B6-49F6-B47D-3F56C32785EA}\RP830\A0150195.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok encore des soucis ?

elfine · Answer

En ouvrant you tube j'ai toujours le message rose de l'antivirus qui dit ; api.yontoo.com/sl/? message=Y2IMP_CNT,,192RUB,Stime avec une adresse IP

a été bloqué par l'antivirus .

g3n-h@ckm@n · Answer

ok fais ce grand menage on avisera ensuite

https://gen-hackman.kanak.fr/#1037

elfine · Answer

Tout fait comme  sur le site.Sauf le point de restauration j'ai pas ça , et les ports j'y connais rien.

Résulta des courses .......toujours la :'(

Enfin merci pour tous ces conseils et ta patience. :)

g3n-h@ckm@n · Answer

sur quel navigateur est-ce ?

elfine · Answer

Firefox . Je viens d'ouvrir you tube avec IE pas de problème ..............

g3n-h@ckm@n · Answer

desinstalle firefox avec revo uninstaller

elfine · Answer

alors  il n'y a plus le virus visiblement. Par contre je ne peux plus accéder a ma boite mail.!!! avant elle s"ouvrait avec IE .La on me demande un nouveau compte microsoft.  Comment  faire???

elfine · Answer

Merci de répondre aussi vite :) non justement  on me demandait une connexion microsoft. Mais je viens de  rétablir la chose .  Le fait de désinstaller firefox et de le ré installer  m'avait changé la configuration du programme par défaut dans IE. Donc je viens de le rétablir , tout fonctionne a peu prés.

Merci encore pour tout :) Je risque de revenir   car je vais changer de PC et j'aimerai avoir les premiers pas pour l'installation .

Merci vraiment  :)

g3n-h@ckm@n · Answer

ok bonne route ^^

elfine · Answer

En fait le troll est toujours là  !!!!! :'(

elfine · Answer

Toujours la !!!!!

g3n-h@ckm@n · Answer

c'est quoi que tu apelles le troll ?

elfine · Answer

Le virus  sur you tube ..api.yontoo.com/sl?

g3n-h@ckm@n · Answer

t'as bien mis java à jour ?

elfine · Answer

oui :/

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

elfine · Answer

Voici le lien,


https://pjjoint.malekal.com/files.php?id=20120906_y6q11f11e11x12


Merci encore

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
desinstalle tout Java

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser
ppdf32.dll     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)     
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)     
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Key error.)     
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.) 
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logicool Inc.)     
IE - HKU\S-1-5-21-776561741-838170752-682003330-1003\..\SearchScopes\{F32C0175-A0C6-4144-AFEE-8290695ECF0D}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^FR&apn_ 
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\WINDOWS\Temp\jna21764.tmp 
C:\Program Files\Windows Live\Messenger\msimg32.dll         
C:\WINDOWS\system32
disapi.dll     
C:\Documents and Settings\Famille\Bureau\winlogon0.exe 
C:\WINDOWS\System32\cd.dat 
C:\Documents and Settings\All Users\Application Data\agi     
C:\Documents and Settings\Famille\Mes documents\Téléchargements\winlogon.exe     

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

elfine · Answer

je vais faire le scan mais il  y a un java qui refuse de se supprimer.

g3n-h@ckm@n · Answer

pas grave on verra de le virer ensuite...

elfine · Answer

C'est fait ,


https://pjjoint.malekal.com/files.php?id=20120906_w10m5l914u9

g3n-h@ckm@n · Answer

lol 1.2 Go de fichiers temporaires supprimés ^^

yontoo toujours là ?

elfine · Answer

yes

g3n-h@ckm@n · Answer

supprime pre_scan , retelecharge-le puis refais un scan ....

elfine · Answer

Impossible de faire le scan il s'arrête au  début disant  
autolt Error; Line 13118 ( file C/Documents & setting...Pre_scan pif
Error:
"subscript used with non array variable"

g3n-h@ckm@n · Answer

tu essureque c'est le dernier qu tu aies telechargé qui fait cette erreur ?

elfine · Answer

Absolument , j'ai retiré tous les autres, et je le télécharge directement sur ton site. Je prend même  le deuxième choix. Celui pour les erreurs.

J'ai du réinstaller des lignes dans "Exécuter" je n'avais plus l'option "Rechercher" en entière.

Ainsi que Adobe , j'en ai besoin :)

g3n-h@ckm@n · Answer

ouaip je viens de m'apercevoir que j'avais une petite erreur de code ..... 
 
==

pas compris ca :

J'ai du réinstaller des lignes dans "Exécuter" je n'avais plus l'option "Rechercher" en entière.

elfine · Answer

désolée .....

Avec  le lien ce sera plus clair..........( j'ai résolu  le problème avec  ) 

https://forums.commentcamarche.net/forum/affich-2297888-retrouver-l-assistant-de-recherche-windows

g3n-h@ckm@n · Answer

ok j'ai corrigé l'erreur sur pre_scan

elfine · Answer

je refais  un pre scan?

g3n-h@ckm@n · Answer

oui par contre ne t'etonnes pas si le scan est dix fois plus rapide...

elfine · Answer

Je l'ai fait 2 fois ...impossible de le finir il bloque au même endroit

Listing ; Software keys

[ HKCR\Applications \wordpad exe]

g3n-h@ckm@n · Answer

re

là pas normal

 &#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

elfine · Answer

Le scan c'est arrêté soudainement je ne sais pas si il est entier.

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-09-09 23:41:39
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-19 ST3200826AS rev.3.03
Running: dzx5u8zn.exe; Driver: C:\DOCUME~1\Famille\LOCALS~1\Temp\ugtyaaob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwAssignProcessToJobObject [0xB3D79610]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwDebugActiveProcess [0xB3D79C10]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwDuplicateObject [0xB3D79730]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwOpenProcess [0xB3D794B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwOpenThread [0xB3D79570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwProtectVirtualMemory [0xB3D796D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwQueueApcThread [0xB3D79790]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwSetContextThread [0xB3D79690]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwSetInformationThread [0xB3D79650]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwSetSecurityObject [0xB3D797D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwSuspendProcess [0xB3D79510]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwSuspendThread [0xB3D79590]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwTerminateProcess [0xB3D794D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwTerminateThread [0xB3D795D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                   ZwWriteVirtualMemory [0xB3D79750]

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS
v4_mini.sys                                                           section is writeable [0xB67053C0, 0x95AECA, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[636] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 4 Bytes  [C2, 04, 00, 00]
.text           C:\WINDOWS\system32\SearchIndexer.exe[3076] kernel32.dll!WriteFile                                 7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3808] USER32.dll!GetWindowInfo               7E3AC49C 5 Bytes  JMP 10414536 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3808] USER32.dll!GetMenuContextHelpId + 1A   7E3E5319 7 Bytes  JMP 10414B35 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4728] ntdll.dll!LdrLoadDll                            7C92632D 5 Bytes  JMP 011C0C00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4728] kernel32.dll!lstrlenW + 43                      7C809AEC 7 Bytes  JMP 013F7B4C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4728] kernel32.dll!MapViewOfFileEx + 6A               7C80B9A0 7 Bytes  JMP 013F7B29 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4728] kernel32.dll!ValidateLocale + B130              7C844958 7 Bytes  JMP 011C3FAC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4728] GDI32.dll!SetDIBitsToDevice + 20A               77EF9E14 7 Bytes  JMP 013F7AAA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                             eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                          epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----

elfine · Answer

et je fais quoi ?

g3n-h@ckm@n · Answer

désolé je t' ai perdu en route ^^

mets malwarebytes à jour puis fais un scan complet

elfine · Answer

pas grave  :)

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Famille :: PC-FAMILLE [administrateur]

13/09/2012 17:34:48
mbam-log-2012-09-13 (17-34-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380236
Temps écoulé: 1 heure(s), 3 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

c'est ok ! ;)

encore des soucis

elfine · Answer

api yontoo toujours la :/

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape yontoo 

 dans cette fenêtre  

confirme la recherche "aussi" dans le registre et [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

elfine · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 22:43:59 le 13/09/2012
4. 
5. Valeur(s) recherchée(s):
6. yontoo
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. Aucun élément dans le registre trouvé
20. 
21. =========================
22. 
23. Fin à: 22:47:14 le 13/09/2012
24. 366611 Éléments analysés
25. 
26. =========================
27. E.O.F

g3n-h@ckm@n · Answer

desinstalle firefox avec revo uninstaller en mode avancé supprime tout ce qu il trouve

===

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

Virus ?

62 réponses

Discussions similaires