Aïe Aïe Aïe Virus !

joselyne -  
 joselyne -
Bonjour à tous ,

Voilà j'ai quelques blèmes avec mon pc il est infectés par divers Virus par ex : Pc Antispyware / system integrity scan wizard et peu-être des autres !

il y a un fichier que j'ai supprimer par accident ! = C:Windows\system32\kdcicihh.dll

Qui saurait m'aider a résoudre mes problèmes SVP .
D'avance je vous remercie

Si réponse soyez simple et clair , je ne suis pas une pro en informatique , merci ;)

Joselyne
Configuration: Windows XP
Internet Explorer 7.0

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème: infection virale sous Windows XP et suppression involontaire d’un fichier système crucial (C:\Windows\system32\kdcicihh.dll), ce qui complique la récupération et la sécurité du poste informatique.
Parmi les solutions, l’analyse et la suppression via outils anti-malware reconnus (Malwarebytes) est recommandée, suivie d’un nettoyage des éléments malveillants puis d’un outil dédié (VundoFix) pour vérifier les résidus.
Certaines réponses proposent de désactiver le contrôle des comptes utilisateurs et d’exécuter des scans approfondis, puis de restaurer ou remplacer des fichiers manquants par des copies valides.
En complément, certains échanges évoquent la vérification des programmes au démarrage via msconfig, la défragmentation du disque et la réinstallation/mise à jour d’un antivirus fiable pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cedric241 Messages postés 3380 Statut Membre 119
     
    bonsoir jocelyne

    fais ceci stp :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
  2. joselyne
     
    Merci pour ta réponse ultra rapide ;)
    Ci joint le rapport HijackThis

    Bien à toi .

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:06, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\All Users\Application Data\alevgryh\kdqhuvaf.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\mhydezkx.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
    O4 - HKLM\..\Run: [80ede91d] rundll32.exe "C:\WINDOWS\system32\kdcicihh.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [irkltywa] C:\WINDOWS\system32\mhydezkx.exe
    O4 - HKCU\..\Run: [uqccqpdt] C:\WINDOWS\system32\xmbgdyta.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [pW8pa16M8a] C:\Documents and Settings\All Users\Application Data\alevgryh\kdqhuvaf.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\MONPC~1\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  3. cedric241 Messages postés 3380 Statut Membre 119
     
    OK

    va dans panneau de configuration
    ajout et suppression de programmes

    désinstal KIWEE TOOLBAR

    Désinstal aussi java car il n est pas a jours (faille de sécurité) telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    puis un conseil désinstal AVAST pour le remplacer par ANTIVIR (gratuit en anglais mais simple) sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    ps : pour antivir si tu n es pas a l aise avec l anglais garde avast

    une fois cela effectué suis cette procédure :

    ================ NAVILOG ===================

    Pour Vista (si XP ou 2000, passer à la suite),
    l’UAC doit être désactivée lors de l'utilisation du fix.
    pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Avec Antivir, la protection en temps réel doit être désactivée
    Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

    • Télécharger Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    • Double click sur l'icône de Navilog1 pour lancer l'installation :
    • Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
    • Click sur Suivant
    • Lire la licence utilisateur puis click sur Oui
    • Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
    • click sur Suivant

    Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
    refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

    • Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
    • Laisser la case Démarrer maintenant l'application installée cochée
    • click sur Fermer.
    • Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
    • Taper f du clavier
    • Appuyer sur la touche Entrée.
    • Appuyer sur une touche du clavier pour continuer...
    • Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
    comme indiqué dans la partie Installation de cet article.
    • Taper 1 dans menu principal de Navilog1 (ne pas faire le choix 2,3 ou 4 sans avis ou accord)
    • Appuyer sur la touche Entrée.

    Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

    Navilog1 informe que la recherche est terminée :
    • Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
    • Poster le rapport C:\fixnavi.txt ici
    (merci a Booddha pour cette réalisation)
    0
  4. joselyne
     
    Voilà je viens de désinstaller les logiciels ci joint :

    désinstal KIWEE TOOLBAR ( OK )

    Désinstal aussi java car il n est pas a jours (faille de sécurité) ( OK )

    Concernat antivir oui j'ai des blèmes en Anglais , mais je peux essayer de l'installer !

    Pour le fichier manquant dans le poste 1 , que dois je faire ?

    Le reste du rapport HijackThis était bon ?

    Bien à toi .

    Joselyne .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    le rapport hijackthis presente des infections

    pour antivir ok instal le et met le a jours

    ensuite suis la procédure navilog stp

    pour le fichier manquant y a deux solutions

    1 trouver quelqu un qui a xp faire une copie du fichier le mettre sur une clé usb puis le remettre a sa place (dans ton ordi( je sais pas si c est possible)

    2 ou alors faire une restauration apres désinfections a une date a ce dit fichier était présent (plus plausible)

    pour l instant suis la procédure navilog
    0
  7. joselyne
     
    Re ,
    Pas évident de faire l'operation avec navilog1 et antivir activé il le considère comme un virus ( conflit )
    Et en plus antivir ouff pas la joie pour si retrouver !

    Ci joint le rapport navilog1 :

    Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 21:57:18,29

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Mon Pc"

    Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon Pc\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon Pc\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon Pc\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Mon Pc\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Mon Pc\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 13/04/2008 à 22:02:51,75 ***
    0
  8. cedric241 Messages postés 3380 Statut Membre 119
     
    t as passé l option 2 ??
    0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    ok

    fais ça stp:

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  10. joselyne
     
    re ,

    Le logiciel " malwarebytes " est installé mis a jour et a bien commencé l'opération complète ( scan )
    Il a déjà trouvé 22 élments infectés après 9 mn 20 sec , je ne sais pas très bien combien de temps ca va prendre pour faire le sacn ! seras tu là demain pour continuer à nettoyer mon pc ?

    Concrnant le fichier que j'ai supprimer par accident , je vais esayer de faire comme tu m'as dit = trouver un fichier via une connaissnce et puis copier/ coller ou faire un CHKDSK pour essayer de récuper l'erreur !

    Bien à toi .

    Si tu réponds direct ok , je vais le laisser travailler hors conncetion .
    0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    je reste la ce soir

    jusqu a minuit je pense
    0
  12. joselyne
     
    re ,
    Ok , je crois que l'operation ne va pas tarder a finir ! il est déjà dans Windows sysem32

    Dès que terminé je colle le rapport

    Bien à toi
    0
  13. cedric241 Messages postés 3380 Statut Membre 119
     
    surtout supprime les infections
    0
  14. joselyne
     
    re ,
    Oui j'ai supprimé les fichiers infectés le seul problème est que j'ai loupé le rapport de fin , cause il y avait des fichiers que le logiciel ne savaient pas supprimer et ma demandé pour redamarrer le pc ! et hop , donc j'ai recommencé un autre Scan ! depuis 8 mn , l'autre avait duré 28 mn

    Je le poste dès que fini

    Bien à toi et un grand merci pour toutes ton aide .
    0
  15. cedric241 Messages postés 3380 Statut Membre 119
     
    si t as pas de rapport

    il sera dans l onglet rapport/log
    0
  16. joselyne
     
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 622

    Re ,
    J'avais sauvé celui ci avant de supprimer les fichiers infectés il y en avait une trantaine des fichiers infectés .
    Maintenant il y en a peine 2 après 14 mn

    Biien à toi .

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 85293
    Temps écoulé: 27 minute(s), 59 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 19
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\xmbgdyta.exe (Trojan.FakeAlert) -> No action taken.

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\ddcDwvWm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ssqOETml.dll (Trojan.Vundo) -> No action taken.
    C:\Program Files\PC-Antispyware\IeExtension.dll (Rogue.PC-Antispyware) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{b82f29e4-8368-4b14-9c00-5138c0d94034} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b82f29e4-8368-4b14-9c00-5138c0d94034} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcdwvwm (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf97a880-e8a3-4fb3-b9f8-b9ed1ea8a89a} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{cf97a880-e8a3-4fb3-b9f8-b9ed1ea8a89a} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.PC-Antispyware) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.PC-Antispyware) -> No action taken.
    HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b82f29e4-8368-4b14-9c00-5138c0d94034} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irkltywa (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uqccqpdt (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqoetml -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqoetml -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
    C:\Program Files\PC-Antispyware (Rogue.PC-Antispyware) -> No action taken.
    C:\Documents and Settings\Mon Pc\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\ddcDwvWm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ssqOETml.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\lmTEOqss.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\lmTEOqss.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mhydezkx.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\xmbgdyta.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\PC-Antispyware\IeExtension.dll (Rogue.PC-Antispyware) -> No action taken.
    C:\System Volume Information\_restore{1C4A3768-AD04-442F-A784-1F26B43023CE}\RP113\A0068096.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{1C4A3768-AD04-442F-A784-1F26B43023CE}\RP113\A0068097.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{1C4A3768-AD04-442F-A784-1F26B43023CE}\RP131\A0080635.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\PC-Antispyware\PopupBlocker.dll (Rogue.PC-Antispyware) -> No action taken.
    C:\Documents and Settings\Mon Pc\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> No action taken.
    C:\Documents and Settings\Mon Pc\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> No action taken.
    C:\WINDOWS\qdnkewfa.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\apoxqwfv.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Ultimate.Defender) -> No action taken.
    C:\.protected (Rogue.Ultimate.Defender) -> No action taken.
    0
  17. cedric241 Messages postés 3380 Statut Membre 119
     
    No action taken.

    cela veut dire que tu as pas supprimé

    ??
    0
  18. joselyne
     
    re ,
    Le rapport c'était avant que je ne les supprimes !
    0
  19. cedric241 Messages postés 3380 Statut Membre 119
     
    ok tu me rassure
    0
  20. joselyne
     
    re ,
    Ci joint le rapport :

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 622

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 84909
    Temps écoulé: 24 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ssqOETml.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lmTEOqss.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ddcDwvWm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3