Sujet Précédent Sujet Suivant

Des spyware

Résolu/Fermé
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 - 27 mai 2008 à 14:30
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 - 30 mai 2008 à 13:11
Bonjour,
mon antivirus est desactivé (kaspersky 6) mais j'ai pas installé un autre jusqu'a hier ,j'ai demarrer mon PC : je trouve dans le bureau un message en jaune (arriere plan ) " Warning Spyware detected on your computer Install an anti virus or spyware remover to clean your computer" + le gestionnaire de tache ne marche plus ( il me dit qu'il est desactivé par votre administrateue) j'ai pas trouvé mes partition de disque aussi le programme file + ....
alors j'ai installé Kaspersky 7 + mise a jours et j'ai fait une analyse complet il m'a supprimer plusieur Virus mais le probleme et le meme (NB le Dos aussi est desactivé) , est ce qu'il me faut un anti spywre pour fixer le problem? et qu'elle est le meilleur ? merci d'avance
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Neko76 Messages postés 142 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 11 octobre 2009 13
27 mai 2008 à 14:39
Salut!
Pour te débarasser des choses indésirables, essaie de prendre Ccleaner et/ou Spybot + antispyware. Les deux derniers programmes ne sont pas de paire mais, combinés, il retirent tous les spywares. Pour Ccleaner, il retire les spywares (si je me rappelle bien) et tous les fichiers qui prennent de la place et qui ne sont plus d'actualité (genre vidage de poubelle, mémoire tampon, fichiers temp...)

Voilà, après, si c'est vraiment ce qu'il te faut pour retirer ce message, je ne sais pas, c'est un peu trop haut pour mes capacitées, mais je te recommande vivement Ccleaner. Et pour ton antivirus, as-tu essayé Avast! ? Très simple d'installation, d'utilisation et très performant, en quelques mots, c'est l'un des meilleurs antivirus gratuits (pour ne pas dire le meilleur ^^)
Une dernière chose: Lorsque tu n'as plus d'antivirus, ne vas pas sur internet, ya rien de plus facile pour choper les virus et autres spam ^^
J'espère avoir pu t'aider,
Au revoir
0
chti 13 Messages postés 12 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 mai 2008
29 mai 2008 à 15:55
merci de me dire à quoi sert windows defender si on doit en plus télécharger spybot et ccleaner ?? si vous avez une idée sur les antiv j'aimerai avoir des explications sur un probleme que j'ai avec kaspersky 7 .
0
Réponse 2 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
27 mai 2008 à 16:01
je vous remercie pour votre reponse ,
j'ai installé spybot et je suis entr1 de faire une analyse mais j'ai pas compris : spybot ce n'est pas un antispyware?? (si non qu'elle est le le nom d'un logiciel pour)
je vais essayer comme vous disiez d'installer Ccleaner,
et a propos des antivirus Kaspersky c'est pas bien?
0
Réponse 3 / 39
Neko76 Messages postés 142 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 11 octobre 2009 13
27 mai 2008 à 16:21
Re,
Si, Spybot est un antispyware, mais l'autre logiciel s'appelle antispyware il me semble. Il n'a pas de nom particulier. Dis moi ce que donne l'analyse de Spybot et de Ccleaner lorsque tu auras terminer. Spybot seul ne retire pas tout, demême pour antispyware. Ccleaner fait le boulot des deux logiciels réunis, mais il me semble qu'il faut envoyer 2 sms pour avoir le code d'activation. Je ne suis plus sûr, mais essayez voir ^^.
Pour Kaspersky, c'est celui qui est à mon lycée, mais je ne le trouve pas très performant. Personnellement Avast! est bien car il fais ses mises à jours seul, vous indique s'il y a une nouvelle version disponible, un cheval de troie ou un virus de detécté. Tous ces logiciels sont disponibles sur

https://www.01net.com/telecharger/windows/Securite/

Pour plus d'informations, postez ^^
0
Réponse 4 / 39
Utilisateur anonyme
27 mai 2008 à 17:13
salut fais ce qui suis ;


Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
27 mai 2008 à 22:39
Re,
bon j'ai procedé avec Spybot et il a trouvé presque 75 probleme , les fixés bon maintenent je peut executer qulque tache qui on été bloqué mais encore il y a des autres probleme ,( comme les partitions de mon disque ils sont encore invisible), je vais voire les lien que tu m'a donné , aussi de telecharger Ccleaner.
et je postera de tt de nouvel
0
Réponse 6 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
27 mai 2008 à 23:18
Re, voila le rapport de NAVILOG


Search Navipromo version 3.5.7 commencé le 27/05/2008 à 22:44:25,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "khaled"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\khaled\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\khaled\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\khaled\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\khaled\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\khaled\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\eKnmnnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\fnwrxiud.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/05/2008 à 23:02:22,48 ***


et je suis entrain de d'executer la tache de Désinfection automatique
0
Réponse 7 / 39
Utilisateur anonyme
27 mai 2008 à 23:22
Tu es infecté par vundo :


Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 8 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
28 mai 2008 à 15:13
j'ai fait comme tu m'a dit et j'ai laissé malwarebytes execute la tache de recherche : et quand je revient , presque aprés une heure j'ai TROUVER DES INSECTEs et.., je ne sais pas , qui marche sur le bureau j'été vraiment choqué , bon je vais repeter la procedure mais en mode sans echec
0
Réponse 9 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
28 mai 2008 à 22:04
bonsoir ,
voila le resultat du recherche :


Malwarebytes' Anti-Malware 1.12
Database version: 793

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 307497
Time elapsed: 6 hour(s), 20 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 19
Registry Values Infected: 4
Registry Data Items Infected: 2
Folders Infected: 1
Files Infected: 37

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> No action taken.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a5bf9f43-e634-48bd-a9c4-e6844fe0c160} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyawur (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\083786e0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\KernelCD (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> No action taken.

Folders Infected:
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.

Files Infected:
C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\UutvvGgh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\UutvvGgh.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vhdnbfeq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qefbndhv.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000074.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000007c.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000085.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000008c.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000093.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000009c.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000a5.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000f1.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000016d.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000180.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000197.bak (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0045437.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0046438.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0047438.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0048437.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0049440.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0050438.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0051439.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052438.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052448.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052525.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP84\A0052635.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052649.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052674.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> No action taken.
C:\WINDOWS\Resources\KernelCD.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\rqRLcBSk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxVlMf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccdARkH.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\khaled\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
0
Réponse 10 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
28 mai 2008 à 22:08
et j'ai les supprimé et voila le rapport , mais encore il y a des problemes les partitions sont invisibles ( aussi il y a un petit message pres de l'icone de la date et l'heure s'ecrit VIRUS ALERT!)


Malwarebytes' Anti-Malware 1.12
Database version: 793

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 307497
Time elapsed: 6 hour(s), 20 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 19
Registry Values Infected: 4
Registry Data Items Infected: 2
Folders Infected: 1
Files Infected: 37

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> Unloaded module successfully.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a5bf9f43-e634-48bd-a9c4-e6844fe0c160} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyawur (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\083786e0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\KernelCD (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> Delete on reboot.

Folders Infected:
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\UutvvGgh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UutvvGgh.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vhdnbfeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qefbndhv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000074.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000007c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000085.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000008c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000093.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000009c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000a5.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000f1.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000016d.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000180.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000197.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0045437.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0046438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0047438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0048437.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0049440.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0050438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0051439.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052448.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052525.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP84\A0052635.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052649.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052674.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\Resources\KernelCD.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRLcBSk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xxyxVlMf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdARkH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\khaled\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 11 / 39
Utilisateur anonyme
28 mai 2008 à 22:09
No action taken.

cela veut dire que tu n as pas supprimé la selection

si oui regarde dans rapport/log et envoi le rapport qui le confirme
0
Réponse 12 / 39
Utilisateur anonyme
28 mai 2008 à 22:10
ah ok


super t as supprimé

réouvre malewarebyte

va sur quarantaine
supprime tout

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !
0
Réponse 13 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 14:42
bonjour ,
j'ai Choisis l'option 1 comme tu m'a dit et après la recherche je ne trouve pas le rapport , il y a comme suit :


******************************
Merci de lire ce qui suit
-------------------------------
Veuillez svp envoyer le fichier c:\upload_moi_KHALED-F928266F.tar.gz a l'adresse
http://upload.malekal.com
ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus


Lorsque vous allez appuyez sur une touche,le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir , selectionner le fichier c:\upload_moi_KHA
LED-F928266F.tar.gz <poste de travaille/disque C/upload_moi.zip
Cliquer sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer..


******************************


bon je clic sur une touche et comme il est décri il m'ouvre une fenetre d'internet , alors qu'est ce je fait?
et a propos du fichier c:\upload_moi_KHALED-F928266F.tar.gz elle contient : WINDOWS\System32 et dans ce dernier les fichiers suivantes: OggDSuninst.exe , mfanahme.dll , ILDA32.dll ,hgGyawur.dll ,hgGvvtuU.dll , CoreVorbis-unistall.exe.
et voila c'est tout
0
Réponse 14 / 39
Utilisateur anonyme
29 mai 2008 à 14:44
il faut envoyer le rapport a l adresse

ensuite tu me l envoi stp
0
Réponse 15 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 15:27
bon je pense qu' il n'y a rien

29/05/2008 a 14:23:40,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 16 / 39
Utilisateur anonyme
29 mai 2008 à 15:33
Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 17 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 15:48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43: VIRUS ALERT!, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\CameraFixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\khaled\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [083786e0] rundll32.exe "C:\WINDOWS\system32\mfanahme.dll",b
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0
Réponse 18 / 39
Utilisateur anonyme
29 mai 2008 à 15:55
Réouvre hijackthis

fais scan only
coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab


tu les coches et tu clic sur fix checked


ensuite désinstal java car pas a jours (faille de sécurité) et telecharge ey instal cette version :


https://www.java.com/fr/download/manual.jsp

ensuite fais ça :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\mfanahme.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 19 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 16:35
merci ,
je vais réessayer cette tache le soir
0
Réponse 20 / 39
b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 19:43
bonjour, voila le resultat :


DllUnregisterServer procedure not found in C:\WINDOWS\system32\mfanahme.dll
C:\WINDOWS\system32\mfanahme.dll NOT unregistered.
C:\WINDOWS\system32\mfanahme.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05292008_194125
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses