Virus TR/Crypt.XPACK.Gen que faire?
Résolu
mélyssia
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis hier mon Antivir, me détecte the Trojan horse. je ne peux ni le mettre en quarantaine, ni le supprimé.
j ai essauyé de faire une retauration de systhéme impossible, les fenetre ne s affiche pas.
quand je clique sur virus information de ma fenêtre de détection rien n apparait.
tout se que je sais c est C:\WINDOWS\system32\byXOfcCu.dll
je ne suis pas trés calé informatique, je ne sais pas sortir un rapport.
j espére que vous pouvez m aider
merci d avance.
depuis hier mon Antivir, me détecte the Trojan horse. je ne peux ni le mettre en quarantaine, ni le supprimé.
j ai essauyé de faire une retauration de systhéme impossible, les fenetre ne s affiche pas.
quand je clique sur virus information de ma fenêtre de détection rien n apparait.
tout se que je sais c est C:\WINDOWS\system32\byXOfcCu.dll
je ne suis pas trés calé informatique, je ne sais pas sortir un rapport.
j espére que vous pouvez m aider
merci d avance.
A voir également:
- Virus TR/Crypt.XPACK.Gen que faire?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
65 réponses
Bonjour Melissia
Alors, si tu es prête, on y retourne ;)
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O4 - Startup: Deewoo.lnk = C:\QooBox\Quarantine\C\WINDOWS\system32\pcntpkdm.exe.vir
O4 - Startup: DW_Start.lnk = C:\QooBox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.vir
et toutes les lignes O18
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
La suite dans un second message ...
@ suivre
Alors, si tu es prête, on y retourne ;)
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O4 - Startup: Deewoo.lnk = C:\QooBox\Quarantine\C\WINDOWS\system32\pcntpkdm.exe.vir
O4 - Startup: DW_Start.lnk = C:\QooBox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.vir
et toutes les lignes O18
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
La suite dans un second message ...
@ suivre
Re
Puis une fois que tu auras fait ce que je t'ai demandé au message précédent
( http://www.commentcamarche.net/forum/affich 6629695 virus tr crypt xpack gen que faire?page=3#49 )
Fais alors ce qui suit stp :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
File::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
Folder::
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\rW
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Puis une fois que tu auras fait ce que je t'ai demandé au message précédent
( http://www.commentcamarche.net/forum/affich 6629695 virus tr crypt xpack gen que faire?page=3#49 )
Fais alors ce qui suit stp :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
File::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
Folder::
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\rW
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport combofix
ComboFix 08-05-28.4 - Johnny_2 2008-05-31 12:05:49.7 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.285 [GMT 2:00]
Endroit: C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Johnny_2\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\rW
C:\WINDOWS\system32\zA
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:19 . 2008-05-30 10:19 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-30 08:14 . 2008-05-30 08:14 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-05-29 10:50 . 2008-05-29 10:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-29 10:45 . 2008-05-29 11:23 <REP> d-------- C:\SDFix
2008-05-29 08:16 . 2008-05-29 08:16 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 08:07 . 2008-05-29 08:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 08:02 . 2008-05-29 08:07 <REP> d-------- C:\Documents and Settings\Johnny_2\.housecall6.6
2008-05-28 18:15 . 2008-05-30 08:43 95,833 --a------ C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
2008-05-28 18:13 . 2008-05-29 11:19 <REP> d-------- C:\Temp
2008-05-28 18:13 . 2008-05-28 18:17 <REP> d--hs---- C:\Documents and Settings\Johnny_2\!
2008-05-13 10:37 . 2008-05-13 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-01 08:54 . 2008-05-25 08:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 08:54 . 2008-05-01 08:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 14:26 . 2008-04-30 14:26 <REP> d-------- C:\WatchNow
2008-04-07 22:06 . 2008-05-29 20:53 <REP> d-------- C:\Documents and Settings\Johnny_2\Shared
2008-04-07 22:06 . 2008-05-28 18:07 <REP> d-------- C:\Documents and Settings\Johnny_2\Incomplete
2008-04-07 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-07 22:02 . 2008-04-07 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-07 21:54 . 2008-04-30 10:37 <REP> d-------- C:\Program Files\P2P_Energy
2008-04-07 21:54 . 2008-04-07 21:54 <REP> d-------- C:\Program Files\Conduit
2008-04-07 21:54 . 2008-04-17 15:37 <REP> d-------- C:\Documents and Settings\Johnny_2\Application Data\LimeWire Music
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 12:42 9,250 ----a-w C:\Documents and Settings\Johnny_2\Application Data\wklnhst.dat
2008-05-13 08:35 --------- d-----w C:\Documents and Settings\Johnny_2\Application Data\AdobeUM
2008-05-03 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 07:20 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2008-04-07 20:04 --------- d-----w C:\Program Files\Java
2008-03-28 19:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 15:06 --------- d-----w C:\Program Files\Seagrand
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-01-06 15:08 251 ----a-w C:\Program Files\wt3d.ini
2007-05-19 17:24 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_ 8.13.59.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
- 2008-05-30 06:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-31 10:03:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-28 16:15:02 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
+ 2008-05-30 06:43:20 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:45 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-29 17:58 36864]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 15:57 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 11:21 221184]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 11:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 11:33 243248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 08:17 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-19 15:23:38 27136]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-19 15:23:38 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-29 17:58:06 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=C:\WINDOWS\pss\Pin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^PinMcLnk.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
backup=C:\WINDOWS\pss\PinMcLnk.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anniversaires]
--a------ 2007-02-18 00:51 765952 C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-17 12:45 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 12:08:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 12:10:57
ComboFix-quarantined-files.txt 2008-05-31 10:10:17
ComboFix2.txt 2008-05-30 10:32:45
ComboFix3.txt 2008-05-30 07:29:01
ComboFix4.txt 2008-05-30 06:14:26
Pre-Run: 126,672,007,168 octets libres
Post-Run: 126,661,234,688 octets libres
172 --- E O F --- 2008-05-30 07:27:23
ComboFix 08-05-28.4 - Johnny_2 2008-05-31 12:05:49.7 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.285 [GMT 2:00]
Endroit: C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Johnny_2\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\rW
C:\WINDOWS\system32\zA
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:19 . 2008-05-30 10:19 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-30 08:14 . 2008-05-30 08:14 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-05-29 10:50 . 2008-05-29 10:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-29 10:45 . 2008-05-29 11:23 <REP> d-------- C:\SDFix
2008-05-29 08:16 . 2008-05-29 08:16 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 08:07 . 2008-05-29 08:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 08:02 . 2008-05-29 08:07 <REP> d-------- C:\Documents and Settings\Johnny_2\.housecall6.6
2008-05-28 18:15 . 2008-05-30 08:43 95,833 --a------ C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
2008-05-28 18:13 . 2008-05-29 11:19 <REP> d-------- C:\Temp
2008-05-28 18:13 . 2008-05-28 18:17 <REP> d--hs---- C:\Documents and Settings\Johnny_2\!
2008-05-13 10:37 . 2008-05-13 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-01 08:54 . 2008-05-25 08:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 08:54 . 2008-05-01 08:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 14:26 . 2008-04-30 14:26 <REP> d-------- C:\WatchNow
2008-04-07 22:06 . 2008-05-29 20:53 <REP> d-------- C:\Documents and Settings\Johnny_2\Shared
2008-04-07 22:06 . 2008-05-28 18:07 <REP> d-------- C:\Documents and Settings\Johnny_2\Incomplete
2008-04-07 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-07 22:02 . 2008-04-07 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-07 21:54 . 2008-04-30 10:37 <REP> d-------- C:\Program Files\P2P_Energy
2008-04-07 21:54 . 2008-04-07 21:54 <REP> d-------- C:\Program Files\Conduit
2008-04-07 21:54 . 2008-04-17 15:37 <REP> d-------- C:\Documents and Settings\Johnny_2\Application Data\LimeWire Music
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 12:42 9,250 ----a-w C:\Documents and Settings\Johnny_2\Application Data\wklnhst.dat
2008-05-13 08:35 --------- d-----w C:\Documents and Settings\Johnny_2\Application Data\AdobeUM
2008-05-03 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 07:20 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2008-04-07 20:04 --------- d-----w C:\Program Files\Java
2008-03-28 19:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 15:06 --------- d-----w C:\Program Files\Seagrand
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-01-06 15:08 251 ----a-w C:\Program Files\wt3d.ini
2007-05-19 17:24 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_ 8.13.59.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
- 2008-05-30 06:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-31 10:03:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-28 16:15:02 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
+ 2008-05-30 06:43:20 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:45 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-29 17:58 36864]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 15:57 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 11:21 221184]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 11:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 11:33 243248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 08:17 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-19 15:23:38 27136]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-19 15:23:38 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-29 17:58:06 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=C:\WINDOWS\pss\Pin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^PinMcLnk.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
backup=C:\WINDOWS\pss\PinMcLnk.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anniversaires]
--a------ 2007-02-18 00:51 765952 C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-17 12:45 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 12:08:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 12:10:57
ComboFix-quarantined-files.txt 2008-05-31 10:10:17
ComboFix2.txt 2008-05-30 10:32:45
ComboFix3.txt 2008-05-30 07:29:01
ComboFix4.txt 2008-05-30 06:14:26
Pre-Run: 126,672,007,168 octets libres
Post-Run: 126,661,234,688 octets libres
172 --- E O F --- 2008-05-30 07:27:23
Bonsoir Melissa
Je regarderai tes rapports plus tard, de sorte a te donner du boulot pour demain ;)
@ +
Je regarderai tes rapports plus tard, de sorte a te donner du boulot pour demain ;)
@ +
Bonsoir melissa
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Icesword par « pjf_ »
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur Icesword.exe
Choisis la fonction "file" en bas à gauche. Par l'arborescence fournie, choisis ce fichier :
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
Fais un clic droit dessus et choisis "Delete".
Puis ferme IceSword
2) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Poste en réponse Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Icesword par « pjf_ »
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur Icesword.exe
Choisis la fonction "file" en bas à gauche. Par l'arborescence fournie, choisis ce fichier :
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
Fais un clic droit dessus et choisis "Delete".
Puis ferme IceSword
2) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Poste en réponse Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
bonjour
j ai fait tout ce qui a été demandé c était plus difficile
en tout cas un virus a été détecté plusieurs fois.
voici le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
12:19:34 01/06/2008
mbam-log-6-1-2008 (12-19-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144820
Temps écoulé: 33 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9fe5b166-bc73-48f4-8696-a66adb1485ae} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{28f85800-2969-4966-8894-eda174875e71} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Program Files\SpyShredder\SpyShredder2.dll.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\SpyShredder\SpyShredder3.dll.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jownw64p.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bIP\zoolckr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044231.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044237.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044238.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044240.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044275.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044276.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044279.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044280.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0047380.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0049328.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0050420.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0051380.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051580.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051581.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051583.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051586.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP384\A0052715.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner 2006\DCPChk.dll (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
j ai fait tout ce qui a été demandé c était plus difficile
en tout cas un virus a été détecté plusieurs fois.
voici le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
12:19:34 01/06/2008
mbam-log-6-1-2008 (12-19-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144820
Temps écoulé: 33 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9fe5b166-bc73-48f4-8696-a66adb1485ae} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{28f85800-2969-4966-8894-eda174875e71} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Program Files\SpyShredder\SpyShredder2.dll.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\SpyShredder\SpyShredder3.dll.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jownw64p.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bIP\zoolckr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044231.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044237.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044238.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044240.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044275.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044276.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044279.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044280.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0047380.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0049328.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0050420.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP379\A0051380.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051580.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051581.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051583.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051586.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP384\A0052715.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner 2006\DCPChk.dll (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Bonjour Melissa
--Pour Malwarebytes' Anti-Malware
* J espère que tu as bien penser à faire cela :
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
* C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
* Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Puis, dernier efforts ;)
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
--Pour Malwarebytes' Anti-Malware
* J espère que tu as bien penser à faire cela :
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
* C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
* Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Puis, dernier efforts ;)
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
oups! je ne l ai pas fait en mode sans échec
il valait bien que je fasse une boulette!
c est grave?
en mm tps je suis blonde lol
j attend de savoir avt de faire le reste
il valait bien que je fasse une boulette!
c est grave?
en mm tps je suis blonde lol
j attend de savoir avt de faire le reste
encore une chose pour bitdenfender, il dise d utilisé exploreur mais j ai firfox comment faire?
dsl pour ses questions
merci
dsl pour ses questions
merci
Re
oups! je ne l ai pas fait en mode sans échec
il valait bien que je fasse une boulette!
c est grave?
--> Tans pis, pas grave .
en mm tps je suis blonde lol
--> Pas grave non plus lol
Tu as Internet explorer aussi, sert t 'en pour le scan en ligne
cf Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
@ plus
oups! je ne l ai pas fait en mode sans échec
il valait bien que je fasse une boulette!
c est grave?
--> Tans pis, pas grave .
en mm tps je suis blonde lol
--> Pas grave non plus lol
Tu as Internet explorer aussi, sert t 'en pour le scan en ligne
cf Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
@ plus
le 1er rapport
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Johnny_2\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Johnny_2\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
re
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 01, 2008 - 14:29:06
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:23:31
Fichiers
75736
Directoires
7422
Secteurs de boot
3
Archives
1532
Paquets programmes
8522
Résultats
Virus identifiés
4
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
1255510
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Johnny_2\Mes documents\Ma musique\brayan adams so fard so good\TombRaiderAngelofDarkSetup-dm.exe
Détecté avec: Adware.Trymedia.B.2
C:\Documents and Settings\Johnny_2\Mes documents\Ma musique\brayan adams so fard so good\TombRaiderAngelofDarkSetup-dm.exe
Supprimé
C:\Downloads\TombRaiderAngelofDarkSetup-dm[1].exe
Détecté avec: Adware.Trymedia.B.2
C:\Downloads\TombRaiderAngelofDarkSetup-dm[1].exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0026220.dll
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0026220.dll
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044233.vbs
Détecté avec: Adware.Isearch.D
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044233.vbs
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044277.vbs
Détecté avec: Adware.Isearch.D
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044277.vbs
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP380\A0051449.dll
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP380\A0051449.dll
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)=>bzip2_solid_nsis0002
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)=>bzip2_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051588.exe
Infecté par: Backdoor.Bot.15118
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051588.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0052908.exe
Détecté avec: Adware.Trymedia.B.2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0052908.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 01, 2008 - 14:29:06
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:23:31
Fichiers
75736
Directoires
7422
Secteurs de boot
3
Archives
1532
Paquets programmes
8522
Résultats
Virus identifiés
4
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
1255510
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Johnny_2\Mes documents\Ma musique\brayan adams so fard so good\TombRaiderAngelofDarkSetup-dm.exe
Détecté avec: Adware.Trymedia.B.2
C:\Documents and Settings\Johnny_2\Mes documents\Ma musique\brayan adams so fard so good\TombRaiderAngelofDarkSetup-dm.exe
Supprimé
C:\Downloads\TombRaiderAngelofDarkSetup-dm[1].exe
Détecté avec: Adware.Trymedia.B.2
C:\Downloads\TombRaiderAngelofDarkSetup-dm[1].exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0026220.dll
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0026220.dll
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044233.vbs
Détecté avec: Adware.Isearch.D
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044233.vbs
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044277.vbs
Détecté avec: Adware.Isearch.D
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP378\A0044277.vbs
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP380\A0051449.dll
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP380\A0051449.dll
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)=>bzip2_solid_nsis0002
Détecté avec: Adware.BHO.WRG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)=>bzip2_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051585.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051588.exe
Infecté par: Backdoor.Bot.15118
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP383\A0051588.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0052908.exe
Détecté avec: Adware.Trymedia.B.2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP385\A0052908.exe
Supprimé
