Supression trojan (après scan Hijackthis)

Résolu
Bobynausore -  
 Utilisateur anonyme -
Bonjour à tous !

Je m'adresse à vous car j'ai commencé à avoir des petits logiciels qui s'installaient tout seul,des barres dans internet explorer,etc... Je me suis dit qu'il y avait une couille dans le potage.J'ai fait un scans sur secuser.com .Il a pu supprimer quelques trojan,mais apparemment il en reste quelques uns.

C'est ici que j'ai besoin de vous.J'ai fait un scan Hijackthis,mais bien sûr,je n'y comprends rien.Je vous le copie/colle. Pouvez vous m'aider à partir de là ?

Merci beaucoup :)
A+ ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:59, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DANICAN ROBIN\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C58761A2-AC40-FCEF-11E6-A78F745629E0} - C:\WINDOWS\system32\woz.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\DANICAN ROBIN\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\DANICAN ROBIN\Application Data\Microsoft\Windows\roeod.exe
O4 - HKCU\..\Run: [Wrvx] "C:\Documents and Settings\DANICAN ROBIN\Application Data\A?pPatch\r?gsvr32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6184 bytes
Configuration: Windows XP
Firefox 2.0.0.14

15 réponses

  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Infected
    regarde l'analyse ici
    http://www.hijackthis.de/fr#anl
    sers toi des conseils et logiciels de nettoyage proposés sur
    www.malekal.com
    0
    1. Bobynausore
       
      Il suffit donc de supprimer les fichiers trouvés,manuellement ? (c'est tout ce que je trouve comme conseils sur malekal)
      0
      1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381 > Bobynausore
         
        je pense que tu n'as pas tout lu, prends ton temps
        0
  2. Utilisateur anonyme
     
    bonsoir

    supprimes ces lignes :

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    pour les supprimer tu les coches ensuite tu clci sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    apres installation :

    telecharge et instal btfix sur ce lien :

    http://www.clubic.com/telecharger-fiche42579-btfix.html

    puis lance la recherche et supprime

    poste moi le rapport s il te plait
    0
    1. Bobynausore
       
      J'ai tout fait comme le monsieur il a dit ! J'aurai une bonne note ?

      Bon, Btfix n'a rien trouvé :

      BTFix 1.060 (par bibi26) - 22/05/2008 21:31:02 - Analyse
      Lancé depuis C:\Documents and Settings\DANICAN ROBIN\Bureau\btfix_btfix_1.057_francais_42579\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée




      Je relance quand même secuser au cas où
      Merci beaucoup en tous cas ! :)
      0
  3. Utilisateur anonyme
     
    faut pas supprimer les lignes infecté ça ne supprime pas l infection.....
    0
  4. Utilisateur anonyme
     
    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. Bobynausore
       
      J'ai deja fait 2 scan avec adaware,ça ne suffit pas ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    suis les conseils de chiquitine

    mets ton pc à jour SP3 et IE7 sont sortis

    as tu un antivirus, parefeu, antispyware?

    autres infections, et j'en passe :
    O2 - BHO: (no name) - {C58761A2-AC40-FCEF-11E6-A78F745629E0} - C:\WINDOWS\system32\woz.dll
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe
    O4 - HKCU\..\Run: [Wrvx] "C:\Documents and Settings\DANICAN ROBIN\Application Data\A?pPatch\r?gsvr32.exe"

    installe et lance
    Malwarebyte's Anti-Malware : https://www.malwarebytes.com/
    installe update et lance un antispyware (spybot 1.5.2)

    Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
    Les moteurs de recherche sont là pour vous aider.
    0
  7. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    hélas les infections deviennent de plus en plus sournoises, il ne s'agit plus de cookies ou de virus,
    mais de petits programmes cachés qui surveillent l'utilisation du pc à des fins de marketing,
    mais les concepteurs de ces logiciels sont tellement c...,
    les prog. si mal fait qu'ils bloquent rapidement tout pc par leur surveillance et de ce fait se font rapidement démasquer
    0
  8. Bobynausore
     
    Voila le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 779

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 124974
    Temps écoulé: 15 minute(s), 21 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 40

    Processus mémoire infecté(s):
    c:\Documents and Settings\DANICAN ROBIN\Mes documents\F?nts\smss.exe (Adware.PurityScan) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\program files\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c9db36a2-a744-aeee-13e6-a78f745629e7} (Adware.ClickSpring) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9db36a2-a744-aeee-13e6-a78f745629e7} (Adware.ClickSpring) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bped (Adware.PurityScan) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: spc.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Svconr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Spcron (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Delete on reboot.
    c:\Documents and Settings\DANICAN ROBIN\Mes documents\F?nts\smss.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Program Files\Spcron\Spc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\mshtml2.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\NDR12E.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\NDR235.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\outerinfo.ico (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temp\uninstall.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\ETLIV25W\17PHolmes[1].cmt (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\G7XRIYZ1\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\TF3J91CE\a537119c47192bc08952189ae8782f08[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\TF3J91CE\sruninstaller.prod.v12000.11jan2008.exe[1].1ac39aea6b22cdb4e6ed0c75f1d83467 (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\ZMOF3DW9\3cd898b13299cb4bc0d5dc64745518ed[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\ZMOF3DW9\488aede55160e40e3d5988951bfacaca[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\ZMOF3DW9\93e4c2046fcb4ac4bdc3dbbcc28127fb[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DANICAN ROBIN\Local Settings\Temporary Internet Files\Content.IE5\ZMOF3DW9\b433b5a80d2cb00f8f1c54387f9aa332[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Program Files\JavaCore\JavaCore.exe (Trojan.Insider) -> Quarantined and deleted successfully.
    C:\Program Files\JavaCore\UnInstall.exe (Adware.Insider) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ZenoSearch) -> Quarantined and deleted successfully.
    C:\Program Files\Svconr\Svconr.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Temporary\inPV.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-220523388-963894560-725345543-1003\Dc157\crack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP155\A0008605.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP156\A0008733.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP156\A0008735.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP157\A0008740.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP157\A0008744.dll (Adware.ZenoSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A6B1C28-20B6-445D-8259-59C9EF21AD83}\RP157\snapshot\MFEX-1.DAT (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
    C:\WINDOWS\b155.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\b156.exe (Adware.Insider) -> Quarantined and deleted successfully.
    C:\WINDOWS\mrofinu1535.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\efyvljey.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\woz.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\donj32drv.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.

    C'est tout cette fois ?
    0
  9. Utilisateur anonyme
     
    non réouvre maleware byte

    va sur quarantaine et supprime tout

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
    1. Bobynausore
       
      Le rapport n'indique pas grand chose,je sais pas si c'est le bon fichier :

      22/05/2008 a 22:50:53,17

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      0
  10. Utilisateur anonyme
     
    SI C EST LE BON

    en effet il a rien trouvé c est bon signe

    refais un scan hijackthis et poste le rapport stp
    0
    1. Bobynausore
       
      Voila :



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:54:51, on 22/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
      C:\Documents and Settings\DANICAN ROBIN\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [Wrvx] "C:\Documents and Settings\DANICAN ROBIN\Application Data\A?pPatch\r?gsvr32.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  11. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    n'oublie pas de protèger ton pc après l'avoir nettoyé
    0
    1. Bobynausore
       
      Oui,je vais mettre Norton 2007 ;)
      0
  12. Utilisateur anonyme
     
    ok c est propre

    telecharge et instal internet 7 sur ce lien :

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    apres installation redémarre le pc

    ensuite suis cette procédure :

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    ? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ? Double clique sur ToolsCleaner2.exe >
    ? Clique sur .Recherche
    ? puis sur Suppression quand la liste est trouvée.
    ? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
    0
    1. Bobynausore
       
      Bon,je les avais supprimé un a un manuellement.
      J'ai quand même lancé toolcleaner,en suivant la marche a suivre,mais il n'y a pas de rapport dans C: :/
      0
  13. Utilisateur anonyme
     
    ok si t as fait c est good

    Si tu es satisfait de mon intervention

    et que tu n as plus de probleme

    change le statut du sujet en résolu stp

    pour cela va en haut sur ta premiere question et la tu as le choix
    0
  14. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    il existe de bons logiciels free pour un usage perso (ne mets pas norton -usine à gazzz)
    avira antivirus
    parefeu : armor online ou comodo
    antispyware : adaware ou spybot

    attention! TOUS ces logiciels sont GRATUITS, si un site te demande de l'argent passe ton chemin
    0
  15. Bobynausore
     
    Je vous remercie beaucoup beaucoup pour ce que vous avez fait,et pour la rapidité que vous avez mis à me répondre :)
    0