Problème de virus, trop de publicité, et rale

maryvonne -  
 m -
Bonjour,

Après être venu souvent sous ce site, j'ai décidé de vous soumettre mon problème et j'espère que qu'elqu'un pourra m'aider, svp

Alors, j'ai certainement plusieurs virus tout d'abord malware alarm que je dois supprimer à chaque fois que je démarre mon ordianateur car il réapparait.
Mon anti-virus est trend micro, grâce à lui, j'ai déjà supprimé pleins de virus mais mon problème n'est pas réglé : mon ordinateur est lent, j'ai du mal à voir mes mails sur gmail ou sur hotmail et à chaque fois que j'ouvre une page internet, des tas de pubs envahissent mon PC, que faire ??

J'ai télécharger et lancé hijacking et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:44:53, on 29/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stella\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - C:\WINDOWS\system32\pmnkIAqR.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - C:\WINDOWS\system32\efcASKET.dll (file missing)
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\stella\Bureau\install_sbd_fr.exe
O4 - HKLM\..\Run: [BMb7f7f3af] Rundll32.exe "C:\WINDOWS\system32\kvrwgxsr.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

Je vous remercie d'avance de toute l'aide que vous pouvez m'apportez.
Cdt,
Maryvonne
Configuration: Windows XP
Internet Explorer 7.0

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection multicouche avec plusieurs malwares et adware provoque un ralentissement système, des difficultés à charger les mails et des publicités intrusives qui s’ouvrent fréquemment persistantes. Le rapport HijackThis confirme des entrées suspectes et des extensions actives, orientant les solutions vers des nettoyages ciblés et l’arrêt des processus incompatibles, tout en vérifiant les paramètres Start Page. Plusieurs outils proposés, tels que VundoFix, VirtumundoBeGone et des nettoyeurs spécifiques, sont évoqués pour nettoyer les infections, puis un nouveau log HijackThis peut être posté pour évaluer l’avancement. En cas de doute, d’autres solutions mentionnées incluent des scans en mode sans échec et le remplacement temporaire de l’antivirus périmé, afin d’éviter les réinfections et de stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mum1989 Messages postés 6456 Statut Contributeur 515
     
    commence par utiliser mozilla firefox deja!
    0
  2. maryvonne
     
    Merci de vos réponses !
    Alors, tout d'abord Firefox est encore plus bloquée que i.e donc je ne peut pas passer parlà !
    J'ai fait exactement ce que tu m'as demandé boy94450, voici le rapport de navilog ! Faut-il que je continue à suivre le tutoriel http://mickael.barroux.free.fr/securite/navilog.php après le rapport ? Dans le tutoriel, je dois ensuite analyser moi même ce rapport ...
    J'attends tes instructions avant de continuer ... Merci

    Voici le rapport de navilog :
    Search Navipromo version 3.5.7 commencé le 29/05/2008 à 18:24:11,39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "stella"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\stella\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 29/05/2008 à 18:30:01,53 ***
    0
    1. Utilisateur anonyme
       
      *Puis Navilog1 tu fais l'option 2
      *Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
      *Double clique sur le raccourci Navilog1 présent sur ton Bureau.
      *Au menu principal, Fais le choix 2
      Laisse toi guider et patiente.
      Le fix va t'informer qu'il va alors redémarrer ton PC
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuie sur une touche comme demandé.
      (si ton PC ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc note va s'ouvrir.
      Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
      Referme le bloc note. Ton Bureau va réapparaître

      *PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
      Tapes explorer et valides. Cela te fera apparaître ton Bureau
      0
  3. maryvonne
     
    J'ai effectuée ce que tu m'as dit ! Voici le rapport :
    Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 18:40:04,96

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "stella"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\stella\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 29/05/2008 à 18:43:47,81 ***

    Mais au redémarrage : Malware alarm est revenu ... Que faire ??

    Sinon, j'ai réussi à ouvrir mes mails plus rapidement qu'avant
    0
    1. Utilisateur anonyme
       
      Ok quelles sont tous tes logiciels de sécurité ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. maryvonne
     
    Alors, j'ai ccleaner et trend micro.
    0
    1. Utilisateur anonyme
       
      trend Micro payant ou d'évaluation.
      0
  6. maryvonnealyciaste Messages postés 8 Statut Membre
     
    trend micro payant installé par un ami qui s'y connait bien en informatik donc j'ai rien payé !
    0
    1. Utilisateur anonyme
       
      Ok alors fais une mise a jour a Trend Micro. Puis fais une analyse en mode sans échec. tu supprimes tous les virus qu'ils trouvent. Puis si possible tu me postes un rapport.

      Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
      0
  7. maryvonnealyciaste Messages postés 8 Statut Membre
     
    là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
    Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !

    Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...

    Merci
    0
  8. maryvonnealyciaste Messages postés 8 Statut Membre
     
    là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
    Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !

    Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...

    Merci
    0
  9. Utilisateur anonyme
     
    moi aussi pour suivre ......
    0
    1. Utilisateur anonyme
       
      LOL
      0
  10. maryvonnealyciaste Messages postés 8 Statut Membre
     
    bon, ben g pas compris ce kil y avait de drôlr ni le pour suivre ... ?? En mode normal, il détecte rien ...

    G t en mode sans échec mais quand je veux scanner avec trend micro, ya écrit : Impossible d'initialiser le moteur de scan abandonner le scan
    0
    1. Utilisateur anonyme
       
      1) Télécharge et installe Malwarebyte's Anti-Malware

      http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

      Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

      Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

      Laisse les Mises à jour se télécharger

      *** Referme le programme ***

      2) Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      3) Scan avec Malwarebyte's Anti-Malware

      Lance Malwarebyte's Anti-Malware
      Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
      A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
      Suppression des éléments détectés >>>> clique sur Supprimer la sélection
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
      0
  11. maryvonnealyciaste Messages postés 8 Statut Membre
     
    juste une question dans l'étape 2 tu me dis : "Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. " de quel fichier texte tu parles ??
    0
    1. Utilisateur anonyme
       
      Non laisse tomber ceci.
      0
  12. maryvonnealyciaste Messages postés 8 Statut Membre
     
    Après ce long scan, voici le rapport :
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 799

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|)
    Eléments examinés: 83717
    Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 30
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 25

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\dbreg.dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dbreg.dbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9b7d013b-b2b2-4b95-91ff-b17ab22290bb} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dbreg.dbarbho (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dbreg.dbarbho.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dbreg.dbarenabler (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dbreg.dbarenabler.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e2554085-b0bd-4f11-b252-32145d0a9257} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8f15b157-40d9-4b20-8d3b-b1f8b475b58d} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{a0881aa1-68be-41ac-9c0d-4c8a69c6c72c} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e827ffd9-95d1-4b49-beb3-5d49e688c108} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\DBReg (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb7f7f3af (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bkEur05 (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\dhtavpjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ojpvathd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lidclruv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vurlcdil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\AutoUpdateWin33.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cfedoqvg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dcdrawbc.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\duihxllk.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ffebhwhe.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mqkdyfqu.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uhibeqdv.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bkEur05\bkEur051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kvrwgxsr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\xpupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Que peut-on en déduire ?
    0
    1. Utilisateur anonyme
       
      On peux en déduire qu'il a bien travaillé. Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  13. maryvonnealyciaste Messages postés 8 Statut Membre
     
    Voici le rapport :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, May 29, 2008 - 23:56:46

    Info d'analyse

    Fichiers scannés

    46261

    Infectés Fichiers

    25

    Virus Détectés

    Trojan.Vundo.EMP

    1

    Trojan.Vundo.EMQ

    1

    Trojan.PrivacySet.A

    9

    Trojan.Generic.241250

    6

    Trojan.Generic.266960

    1

    Trojan.Vundo.EMD

    1

    Adware.Agent.BQ

    1

    Trojan.Vundo.EMI

    1

    Trojan.Crypt.DD

    1

    Trojan.Vundo.ELY

    1

    Trojan.Generic.243090

    2

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Et voici le rapport d'analyse de bitdefender que j'ai copié sur mon bureau :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, May 29, 2008 - 23:53:27

    Voie d'analyse: A:\;C:\;D:\;E:\;H:\;I:\;

    Statistiques

    Temps

    00:19:52

    Fichiers

    41954

    Directoires

    4301

    Secteurs de boot

    3

    Archives

    549

    Paquets programmes

    4268

    Résultats

    Virus identifiés

    11

    Fichiers infectés

    25

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    27

    Info sur les moteurs

    Définition virus

    1253997

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    42

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)

    Infecté par: Trojan.Generic.243090

    C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll

    Infecté par: Trojan.Vundo.ELY

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe

    Détecté avec: Adware.Agent.BQ

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll

    Infecté par: Trojan.Generic.241250

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll

    Infecté par: Trojan.Generic.266960

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe

    Infecté par: Trojan.Crypt.DD

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe

    Supprimé

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)

    Infecté par: Trojan.Generic.243090

    C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)

    Supprimé

    C:\WINDOWS\system32\bluftyxs.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\bluftyxs.exe

    Echec de la désinfection

    C:\WINDOWS\system32\bluftyxs.exe

    Supprimé

    C:\WINDOWS\system32\cpbyduda.dll

    Infecté par: Trojan.Vundo.EMD

    C:\WINDOWS\system32\cpbyduda.dll

    Supprimé

    C:\WINDOWS\system32\cykndwux.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\cykndwux.exe

    Echec de la désinfection

    C:\WINDOWS\system32\cykndwux.exe

    Supprimé

    C:\WINDOWS\system32\dhfbsfyi.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\dhfbsfyi.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dhfbsfyi.exe

    Supprimé

    C:\WINDOWS\system32\edahnchc.dll

    Infecté par: Trojan.Vundo.EMP

    C:\WINDOWS\system32\edahnchc.dll

    Supprimé

    C:\WINDOWS\system32\erqqgfcl.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\erqqgfcl.exe

    Echec de la désinfection

    C:\WINDOWS\system32\erqqgfcl.exe

    Supprimé

    C:\WINDOWS\system32\gafivalk.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\gafivalk.exe

    Echec de la désinfection

    C:\WINDOWS\system32\gafivalk.exe

    Supprimé

    C:\WINDOWS\system32\hnebhhvv.dll

    Infecté par: Trojan.Vundo.EMI

    C:\WINDOWS\system32\hnebhhvv.dll

    Supprimé

    C:\WINDOWS\system32\kqaepkgj.dll

    Infecté par: Trojan.Vundo.EMQ

    C:\WINDOWS\system32\kqaepkgj.dll

    Supprimé

    C:\WINDOWS\system32\lvqrupsi.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\lvqrupsi.exe

    Echec de la désinfection

    C:\WINDOWS\system32\lvqrupsi.exe

    Supprimé

    C:\WINDOWS\system32\ppstjexc.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\ppstjexc.exe

    Echec de la désinfection

    C:\WINDOWS\system32\ppstjexc.exe

    Supprimé

    C:\WINDOWS\system32\tcxllvsj.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\tcxllvsj.exe

    Echec de la désinfection

    C:\WINDOWS\system32\tcxllvsj.exe

    Supprimé

    C:\WINDOWS\system32\vtllmrms.exe

    Infecté par: Trojan.PrivacySet.A

    C:\WINDOWS\system32\vtllmrms.exe

    Echec de la désinfection

    C:\WINDOWS\system32\vtllmrms.exe

    Supprimé
    0
  14. maryvonnealyciaste Messages postés 8 Statut Membre
     
    Coucou,

    Etant donné que je dois aller bosser, je reviendrais vers 18h pour voir ta réponse.
    Avec le rapport ci-dessous, j'ai l'impression que tout n'est pas parti, des fois il y a marqué Echec de la désinfection, est-ce normal ?

    En tout cas, merci car mon ordinateur va beaucoup mieux.
    A+
    0
  15. kryptic Messages postés 34 Statut Membre 3
     
    En tout cas, voilà qui ne laisse plus de doute sur l'efficacité de Trendmicro, même dans sa version payante ! Arf, le nombre de saletés qu'il t'a laissé passer est impressionnant..
    0
  16. maryvonne
     
    j'ai bcp de problèmes à poster le rapport ! la page s'arrête dès que je colle le rapport, je vais rééssayer ...
    0
    1. Utilisateur anonyme
       
      je croies que le rapport s'ouvre avec Internet oui ou non?
      0
  17. maryvonne
     
    ahh c peut être sa le pb il souvre avec firefox puis g limpression que les pubs sont toujours là mais j'ai copié le rapport dans un fichier texte, voici le début, je refais un message pour la suite si ça passe :

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, May 30, 2008 9:17:58 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
    Enregistrements dans la base antivirus Kaspersky : 725624
    -------------------------------------------------------------------------------
    0
    1. Utilisateur anonyme
       
      Ok ouvre le avec Mozilla Firefox et passe moi le lien.
      0
  18. maryvonne
     
    Voici le lien : file:///C:/Documents%20and%20Settings/stella/Bureau/kasperskyanalyse.html

    merci
    0
    1. Utilisateur anonyme
       
      Le lien ne marche pas ouvre le "Rapport" puis dans la barre d'adresse (ou y'a le lien) tu fais "copier/Coller". puis tu me le postes.
      0
  • 1
  • 2
  • 3
  • 4