Virus (Trojan Horse, malware, etc) + Pubs
Fermé
Abeille
-
30 mai 2008 à 23:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2008 à 13:22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2008 à 13:22
A voir également:
- Virus (Trojan Horse, malware, etc) + Pubs
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
51 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2008 à 20:34
31 mai 2008 à 20:34
Re,
fais passer les outils en mode normal.
fais passer les outils en mode normal.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mai 2008 à 20:45
31 mai 2008 à 20:45
Re,
fais comme si je n'avais pas demandé d'aller en mode sans échec.
fais comme si je n'avais pas demandé d'aller en mode sans échec.
Ok, je vais le faire en mode normal mais pourriez-vous m'expliquer la différence de résultats de ses manipulations entre mode sans échec et normal?
Je vous poste les rapports d'ici peu.
Je vous poste les rapports d'ici peu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 10:59
1 juin 2008 à 10:59
Bonjour,
pas de réponse générale.
En mode sans échec, seuls les données vitales sont lancées.
Il est plus facile de supprimer les autres (celles qui ne sont pas lancées en mode sans échec mais le sont en mode normal).
Mais il y a des moyens de supprimer dans ce cas (dont le "delete on reboot" : on stocke les informations à supprimer au prochain redémarage et on fait redémarrer l'ordi dans la foulée).
Ca ne fonctionne pas avec toutes les infections.
pas de réponse générale.
En mode sans échec, seuls les données vitales sont lancées.
Il est plus facile de supprimer les autres (celles qui ne sont pas lancées en mode sans échec mais le sont en mode normal).
Mais il y a des moyens de supprimer dans ce cas (dont le "delete on reboot" : on stocke les informations à supprimer au prochain redémarage et on fait redémarrer l'ordi dans la foulée).
Ca ne fonctionne pas avec toutes les infections.
Après plusieurs heures de Scan me voilà. Jack a mis beaucoup plus de temps que d'habitude à analyser.
Certains virus ou fichiers infectés n'ont pas été supprimés. Avec CCleaner, les erreurs pour la plupart n'ont pas été réparable. Je vais redémarrer mon PC pour voir si tout ce passe bien et je regarderais mon IE. Sinon, il reste des intrus dans C:\System Volume Information\ je crois car à chaque fois que antivir passe dans ses dossiers, il détecte quelque chose, il s emutiplie faut croire. Je vous laisse voir.
Rapport MBAM
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 808
11:27:46 01/06/2008
mbam-log-6-1-2008 (11-27-36).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|X:\|Y:\|Z:\|)
Eléments examinés: 100333
Temps écoulé: 44 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (StartMenu.Hijack) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\bIP\zoolckr.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040909.exe (Adware.BHO) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040921.dll (Adware.ZenoSearch) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP310\A0040991.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041105.exe (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041108.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041176.dll (Trojan.Vundo) -> No action taken.
C:\Deckard\System Scanner\backup\DOCUME~1\Titia\LOCALS~1\Temp\cmdinst.exe (Trojan.Proxy) -> No action taken.
C:\Deckard\System Scanner\backup\DOCUME~1\Titia\LOCALS~1\Temp\outerinfo.ico (Malware.Trace) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\lnajvdag.dll.vir (Adware.ClickSpring) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yayvWqpo.dll.vir (Trojan.Vundo) -> No action taken.
Rapport BitDefender
BitDefender Online Scanner
Scan report generated at: Sun, Jun 01, 2008 - 13:53:46
Scan path: A:\;C:\;D:\;E:\;X:\;Y:\;Z:\;
Statistics
Time
02:07:24
Files
366813
Folders
6984
Boot Sectors
6
Archives
9083
Packed Files
29980
Results
Identified Viruses
6
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
1255491
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040910.dll
Detected with: Adware.BHO.WRG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040910.dll
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)=>zlib_nsis0002
Detected with: Adware.Purityscan.JA
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0004
Infected with: Trojan.Downloader.VB.VPG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0004
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0005
Infected with: Trojan.Generic.274527
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0005
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040982.EXE
Infected with: Backdoor.Bot.15118
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040982.EXE
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)=>bzip2_solid_nsis0002
Detected with: Adware.BHO.WRG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)=>bzip2_solid_nsis0002
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041111.dll
Infected with: Trojan.Vundo.EPV
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041111.dll
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041174.dll
Infected with: Trojan.Vundo.EPV
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041174.dll
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\pac.txt.vir
Infected with: Trojan.Downloader.VB.VPG
C:\QooBox\Quarantine\C\WINDOWS\system32\pac.txt.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\yeoydcqk.dll.vir
Infected with: Trojan.Vundo.EPV
C:\QooBox\Quarantine\C\WINDOWS\system32\yeoydcqk.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\crutwyaj.dll.vir
Infected with: Trojan.Vundo.EPV
C:\QooBox\Quarantine\C\WINDOWS\system32\crutwyaj.dll.vir
Deleted
Rapport HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\program files\antivir personaledition classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} - http://europe.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Certains virus ou fichiers infectés n'ont pas été supprimés. Avec CCleaner, les erreurs pour la plupart n'ont pas été réparable. Je vais redémarrer mon PC pour voir si tout ce passe bien et je regarderais mon IE. Sinon, il reste des intrus dans C:\System Volume Information\ je crois car à chaque fois que antivir passe dans ses dossiers, il détecte quelque chose, il s emutiplie faut croire. Je vous laisse voir.
Rapport MBAM
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 808
11:27:46 01/06/2008
mbam-log-6-1-2008 (11-27-36).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|X:\|Y:\|Z:\|)
Eléments examinés: 100333
Temps écoulé: 44 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (StartMenu.Hijack) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\bIP\zoolckr.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040909.exe (Adware.BHO) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040921.dll (Adware.ZenoSearch) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP310\A0040991.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041105.exe (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041108.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041176.dll (Trojan.Vundo) -> No action taken.
C:\Deckard\System Scanner\backup\DOCUME~1\Titia\LOCALS~1\Temp\cmdinst.exe (Trojan.Proxy) -> No action taken.
C:\Deckard\System Scanner\backup\DOCUME~1\Titia\LOCALS~1\Temp\outerinfo.ico (Malware.Trace) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\lnajvdag.dll.vir (Adware.ClickSpring) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yayvWqpo.dll.vir (Trojan.Vundo) -> No action taken.
Rapport BitDefender
BitDefender Online Scanner
Scan report generated at: Sun, Jun 01, 2008 - 13:53:46
Scan path: A:\;C:\;D:\;E:\;X:\;Y:\;Z:\;
Statistics
Time
02:07:24
Files
366813
Folders
6984
Boot Sectors
6
Archives
9083
Packed Files
29980
Results
Identified Viruses
6
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
1255491
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040910.dll
Detected with: Adware.BHO.WRG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040910.dll
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)=>zlib_nsis0002
Detected with: Adware.Purityscan.JA
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040914.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0004
Infected with: Trojan.Downloader.VB.VPG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0004
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0005
Infected with: Trojan.Generic.274527
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)=>zlib_nsis0005
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040915.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040982.EXE
Infected with: Backdoor.Bot.15118
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040982.EXE
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)=>bzip2_solid_nsis0002
Detected with: Adware.BHO.WRG
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)=>bzip2_solid_nsis0002
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP309\A0040984.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041111.dll
Infected with: Trojan.Vundo.EPV
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP313\A0041111.dll
Deleted
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041174.dll
Infected with: Trojan.Vundo.EPV
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041174.dll
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\pac.txt.vir
Infected with: Trojan.Downloader.VB.VPG
C:\QooBox\Quarantine\C\WINDOWS\system32\pac.txt.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\yeoydcqk.dll.vir
Infected with: Trojan.Vundo.EPV
C:\QooBox\Quarantine\C\WINDOWS\system32\yeoydcqk.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\crutwyaj.dll.vir
Infected with: Trojan.Vundo.EPV
C:\QooBox\Quarantine\C\WINDOWS\system32\crutwyaj.dll.vir
Deleted
Rapport HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\program files\antivir personaledition classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} - http://europe.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Alors, après redémarrage, les choses différentes remarquées :
- écran noir avec liste >1s (nouveau - du moins pas remarqué auparavant - délai trop court pour voir le contenu)
- chargement windows plus long.
- écran noir de 2/3s avant d'arriver au choix de session.
- ouverture session correcte quoi que un peu lente.
Sous IE :
- Plus d'exception pour PopMgr (qqc dans le genre)
- Cookies bloqués au maximum :)
Sous Firefox :
Sur CCM : popup bloqué à chaque fois (redirige vers un site de CHAT)
Sur le reste : sa à l'air d'aller
Sous MSCONFIG :
Activé :
avgnt
RUNDLL32
nwiz
NvMcTray
jusched
Reader_sl
iTunesHelper
ctfmon
Outil de détection de support Picture Motion Browser
Désactivé :
tcntokdm - supprimé pourtant, non?
LogMeInSystray
qttask
The turtle
jnwnw64o - supprimé pourtant, non?
HPAiODevice(hp psc 700 series) - 1
Les "problèmes" rencontrés sont "normaux"?
- écran noir avec liste >1s (nouveau - du moins pas remarqué auparavant - délai trop court pour voir le contenu)
- chargement windows plus long.
- écran noir de 2/3s avant d'arriver au choix de session.
- ouverture session correcte quoi que un peu lente.
Sous IE :
- Plus d'exception pour PopMgr (qqc dans le genre)
- Cookies bloqués au maximum :)
Sous Firefox :
Sur CCM : popup bloqué à chaque fois (redirige vers un site de CHAT)
Sur le reste : sa à l'air d'aller
Sous MSCONFIG :
Activé :
avgnt
RUNDLL32
nwiz
NvMcTray
jusched
Reader_sl
iTunesHelper
ctfmon
Outil de détection de support Picture Motion Browser
Désactivé :
tcntokdm - supprimé pourtant, non?
LogMeInSystray
qttask
The turtle
jnwnw64o - supprimé pourtant, non?
HPAiODevice(hp psc 700 series) - 1
Les "problèmes" rencontrés sont "normaux"?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 16:11
1 juin 2008 à 16:11
Re,
le rapport de MBAM dit "no action taken".
As tu mis en quarantaine ou supprimé tout ce que MBAM a trouvé ?
le rapport de MBAM dit "no action taken".
As tu mis en quarantaine ou supprimé tout ce que MBAM a trouvé ?
Zut, je ne m'en souviens plus.
Quand le scan a été terminé, je crois avoir cliqué sur le bouton supprimer les fichiers en dessous à gauche. Mais je ne suis pas sûre à 100%.
Quand le scan a été terminé, je crois avoir cliqué sur le bouton supprimer les fichiers en dessous à gauche. Mais je ne suis pas sûre à 100%.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 16:21
1 juin 2008 à 16:21
re,
relance le scan en mode normal.
Comme ça on sera sûr.
relance le scan en mode normal.
Comme ça on sera sûr.
Enfaite, j'ai trouvé pourquoi il y avait marqué no action taken, c'est parce que j'ai sauvergardé le rapport avant de cliquer sur supprimer. Il en a quand même trouvé trois autres. Je ne sais pas si cela était utile mais j'ai refais un HJT.
Prochaines instructions? :)
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812
17:36:00 01/06/2008
mbam-log-6-1-2008 (17-36-00).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|X:\|Y:\|Z:\|)
Eléments examinés: 101059
Temps écoulé: 36 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041175.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041313.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\sgvaakjn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:00, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} - http://europe.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Prochaines instructions? :)
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812
17:36:00 01/06/2008
mbam-log-6-1-2008 (17-36-00).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|X:\|Y:\|Z:\|)
Eléments examinés: 101059
Temps écoulé: 36 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041175.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C15A4591-22B7-4B76-8219-8488CB27786D}\RP315\A0041313.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\sgvaakjn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:00, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} - http://europe.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - https://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 18:03
1 juin 2008 à 18:03
Re,
je pense que tout est désinfecté.
On va nettoyer les scories :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
_________
Vide toutes les quarantaines
et la Corbeille.
_________
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
je pense que tout est désinfecté.
On va nettoyer les scories :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
_________
Vide toutes les quarantaines
et la Corbeille.
_________
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
J'ai vidé les deux là.
- Avira Antivir
- MBAM
Il reste celle de ComboFix seulement ou d'autres encore?
Comment je fais pour effacer celle de combofix?
- Avira Antivir
- MBAM
Il reste celle de ComboFix seulement ou d'autres encore?
Comment je fais pour effacer celle de combofix?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 18:25
1 juin 2008 à 18:25
Re,
tu as supprimé ton antivirus ? ou seulement la quarantainre ?
Pour Combofix, on verra après ToolsCleaner
édité (erreur d'interprétation)
tu as supprimé ton antivirus ? ou seulement la quarantainre ?
Pour Combofix, on verra après ToolsCleaner
édité (erreur d'interprétation)
Hein? Non, j'ai toujours mon antivirus, je ne suis pas suicidaire, je disais que j'avais supprimé les virus de la quarantaine de mon antivirus Antivir et du logiciel MBAM mais qu'il me restait celle de combofix, seulement, je ne vois pas où accéder pour la vider. De plus, je me demandais si j'avais d'autres quarantaines d'autres logiciels à virer?
Désolé, je me suis mal exprimé.
Désolé, je me suis mal exprimé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 18:36
1 juin 2008 à 18:36
Re,
j'ai lu un peu vite aussi.
j'ai lu un peu vite aussi.
Voici le rapport :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titia\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Titia\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titia\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Titia\Bureau\VIR\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titia\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Titia\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titia\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Titia\Bureau\VIR\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titia\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Titia\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titia\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Titia\Bureau\VIR\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titia\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Titia\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titia\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Titia\Bureau\VIR\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 18:47
1 juin 2008 à 18:47
Re,
supprime C:\QooBox\ (la quarantaine de Combofix), Toolscleaner sur ton bureau et C:\Tcleaner.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Je mets en résolu, mais tu réouvres si tu as un souci.
Bon surf.
supprime C:\QooBox\ (la quarantaine de Combofix), Toolscleaner sur ton bureau et C:\Tcleaner.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Je mets en résolu, mais tu réouvres si tu as un souci.
Bon surf.
C:\QooBox\ (la quarantaine de Combofix) a été effacé avec ToolsCleaner si je ne me trompe?
Toolscleaner sur ton bureau - je viens de la supprimer.
C:\Tcleaner - n'existe pas (sauf le rapport)
Par contre, il me reste Deckard, j'en fais quoi?
Je garde MBAM, HJT, CC et tous les autres logiciels ou pas?
Combofix a été éradiqué avec TC j'ai l'impression.
Lequel des deux pare-feu me conseillez-vous?
Toolscleaner sur ton bureau - je viens de la supprimer.
C:\Tcleaner - n'existe pas (sauf le rapport)
Par contre, il me reste Deckard, j'en fais quoi?
Je garde MBAM, HJT, CC et tous les autres logiciels ou pas?
Combofix a été éradiqué avec TC j'ai l'impression.
Lequel des deux pare-feu me conseillez-vous?
Pardon, je me suis trompé, il ne reste que CCleaner, MBAM et Deckard.
Je me demandais, après installation du pare-feu, je pourrais me connecter à des sites nécessitant un mot de passe sans risques? (Paypal, etc...)
Aussi, en ce qui concerne mes périphériques habituels, tels que :
- APN avec MS PRO DUO
- PSP avec MS PRO DUO
- SGH-E900 avec micro SD
- Ipod avec DD
Devrais-je les scanner avant toutes ouvertures de fichiers pour plus de sécurité?
Si oui, avira antivir suffit-il?
Devrais-je faire un quelconque scan d'ici peu pour vérifier l'état des lieux?
Je me demandais, après installation du pare-feu, je pourrais me connecter à des sites nécessitant un mot de passe sans risques? (Paypal, etc...)
Aussi, en ce qui concerne mes périphériques habituels, tels que :
- APN avec MS PRO DUO
- PSP avec MS PRO DUO
- SGH-E900 avec micro SD
- Ipod avec DD
Devrais-je les scanner avant toutes ouvertures de fichiers pour plus de sécurité?
Si oui, avira antivir suffit-il?
Devrais-je faire un quelconque scan d'ici peu pour vérifier l'état des lieux?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 19:08
1 juin 2008 à 19:08
Re,
tu as raison pour C:\QooBox
Le fichier à supprimer est bien C:\Tcleaner.txt
Supprime Deckard.
Hijackthis a été supprimé ?
Conserve MBAM et Ccleaner et utilise les de temps en temps.
Préférence pour Kerio, sauf si tu constates un problème d'écran bleu (auquel cas tu prendras ZA).
tu as raison pour C:\QooBox
Le fichier à supprimer est bien C:\Tcleaner.txt
Supprime Deckard.
Hijackthis a été supprimé ?
Conserve MBAM et Ccleaner et utilise les de temps en temps.
Préférence pour Kerio, sauf si tu constates un problème d'écran bleu (auquel cas tu prendras ZA).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 19:15
1 juin 2008 à 19:15
Re,
tu te connecteras avec plus de sureté avec un parefeu contrôlant les connexions sortantes que sans.
Qu'avais tu comme antivirus "avant" ?
tu te connecteras avec plus de sureté avec un parefeu contrôlant les connexions sortantes que sans.
Qu'avais tu comme antivirus "avant" ?
