Romiche
-
3 juin 2008 à 22:12
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 2020
-
4 juin 2008 à 13:01
Bonjour,
J'ai un virus avec des insectes qui envahissent mon bureau et mangent mes icones , ainsi qu'un arriere plan me disant "WARNING . . . "
Donc je m'adresse à ^^"Marie"^^ seulement
Voila mes rapports
Voivi donc celui de MalwareByte's AntiMalware:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98735
Temps écoulé: 20 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 34
Processus mémoire infecté(s):
C:\Program Files\AXPFixer\AXPFixer.exe (Rogue.AdvancedXPFixer) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\AXPFixer\AXPFixerSkin.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcp71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcr71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\system32\byXNdEwx.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\gktxaspm.bvwm (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gktxaspm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0983040a-984f-4bef-bebe-d3d3342d3954} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d76343c6-2e19-48a4-9ddf-1c9144a506b7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3b1bb93d-8da6-4f13-87d8-2501003e2236} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxndewx (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0983040a-984f-4bef-bebe-d3d3342d3954} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\BrowserObjects (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Packages (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\AXPFixer\AXPFixer.exe (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3VD50Y5E\CAXOU95F (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AZFD2ALC\CAGPA5NO (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000007.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000020.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000033.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000182.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0000391.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\WINDOWS\epse.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gnowmebk.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mdtgkswr.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Program Files\AXPDefender\AXPDefender.exe.local (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\AXPDefenderSkin.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\database.dat (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\license.txt (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\MFC71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\MFC71ENU.DLL (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\msvcp71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\msvcr71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\Uninstall.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPFixer\AXPFixer.exe.local (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\AXPFixerSkin.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\database.dat (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\license.txt (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71ENU.DLL (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcp71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcr71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\Uninstall.exe (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\system32\byXNdEwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnlmjJA.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> No action taken.
Et celui de SosVirus :
# Rapport Lopxp fait le 30/05/2008 à 15:32:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
+- C:\Documents and Settings\All Users\Application Data
2008-05-26 à 08:33:04 - Admin Inter 1 Mags
2006-05-31 à 22:28:12 - Adobe
2006-05-31 à 22:27:39 - CyberLink
2006-11-07 à 17:15:28 - Google
2006-05-31 à 22:56:11 - Hewlett-Packard
2006-05-31 à 22:13:40 - HP
2006-05-31 à 22:24:19 - InstallShield
2008-05-30 à 12:39:53 - Malwarebytes
2007-05-28 à 12:50:38 - Messenger Plus!
2007-03-17 à 07:39:13 - Microsoft
2006-05-31 à 21:50:25 - SBSI
2006-12-01 à 17:21:04 - Skype
2006-05-31 à 22:09:38 - Sonic
2008-05-30 à 13:09:35 - Spybot - Search & Destroy
2007-01-27 à 20:17:15 - Symantec
2008-05-26 à 14:23:35 - TEMP
2007-05-27 à 13:48:56 - Windows Genuine Advantage
2006-11-07 à 17:22:59 - Windows Live Toolbar
+- C:\Documents and Settings\Default User\Application Data
2005-10-26 à 15:34:56 - Identities
2006-05-31 à 22:58:00 - Microsoft
2006-05-31 à 22:23:15 - Real
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2006-05-31 à 21:49:08 - ApplicationHistory
2006-05-31 à 22:34:19 - Microsoft
2006-05-31 à 22:27:40 - PowerCinema
2006-05-31 à 21:52:30 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\HP_Propri‚taire\Application Data
2006-12-22 à 15:32:42 - Adobe
2007-03-01 à 15:44:08 - AdobeUM
2007-02-13 à 15:05:23 - CyberLink
2006-11-11 à 00:02:08 - Google
2006-08-25 à 08:59:57 - HP
2006-11-22 à 20:01:44 - HPQ
2005-10-26 à 15:34:56 - Identities
2007-10-20 à 09:22:54 - Leadertech
2006-11-07 à 17:15:02 - Macromedia
2008-05-30 à 12:40:01 - Malwarebytes
2007-01-24 à 17:18:02 - Microsoft
2006-12-08 à 16:47:24 - Real
2008-05-30 à 12:33:21 - Skype
2007-10-20 à 09:23:10 - Sonic
2006-11-25 à 16:55:37 - Sun
2006-08-25 à 09:13:48 - Template
2008-05-26 à 08:59:49 - thunk chin
2007-07-28 à 18:58:22 - vlc
+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data
2006-12-22 à 15:33:03 - Adobe
2006-11-10 à 16:25:06 - ApplicationHistory
2006-11-07 à 17:24:50 - Google
2008-02-15 à 07:49:34 - Help
2007-08-20 à 13:42:32 - Identities
2008-05-16 à 16:24:11 - Microsoft
2007-02-14 à 16:54:45 - PowerCinema
2006-05-31 à 21:52:30 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-05-31 à 22:28:00 - Adobe
2007-01-27 à 20:18:25 - Alwil Software
2006-05-31 à 22:05:22 - ATI Technologies
2008-03-17 à 13:37:35 - Circle Developement
2005-10-20 à 12:06:30 - ComPlus Applications
2006-05-31 à 22:27:20 - CyberLink
2008-05-16 à 11:48:07 - Duden
2008-05-06 à 09:13:55 - eMule
2007-01-27 à 20:15:34 - Fichiers communs
2007-01-27 à 19:34:54 - Google
2006-05-31 à 22:56:16 - Hewlett-Packard
2006-05-31 à 22:26:36 - HP
2006-08-27 à 12:06:04 - InstallShield Installation Information
2008-04-09 à 10:42:54 - Internet Explorer
2007-03-07 à 10:15:27 - Java
2006-11-07 à 17:51:57 - Logitech
2008-05-30 à 13:32:20 - Lopxp
2008-05-30 à 12:39:59 - Malwarebytes' Anti-Malware
2006-05-31 à 21:57:17 - Messenger
2008-04-07 à 12:26:02 - Messenger Plus! Live
2006-09-12 à 10:18:27 - Microsoft Encarta
2005-10-26 à 15:36:16 - microsoft frontpage
2008-03-07 à 18:31:40 - Microsoft Games
2006-05-31 à 22:29:52 - Microsoft Office
2006-05-31 à 22:29:54 - Microsoft Works
2005-10-26 à 15:36:22 - Movie Maker
2005-10-26 à 15:36:22 - MSN
2005-10-26 à 15:36:32 - MSN Gaming Zone
2008-04-07 à 12:26:01 - MSN Messenger
2006-11-17 à 14:10:59 - MSXML 4.0
2006-05-31 à 22:31:53 - muvee Technologies
2005-10-26 à 15:36:44 - NetMeeting
2007-03-20 à 17:58:16 - Neuf
2005-10-26 à 15:36:44 - Online Services
2007-06-14 à 19:31:30 - Outlook Express
2006-05-31 à 22:38:47 - PC-Doctor 5 for Windows
2006-05-31 à 22:23:00 - Real
2006-05-31 à 22:43:10 - Services en ligne
2006-12-01 à 17:53:30 - Skype
2006-05-31 à 22:24:58 - Sonic
2008-05-30 à 13:09:42 - Spybot - Search & Destroy
2007-01-27 à 20:17:14 - Symantec
2008-05-26 à 08:32:12 - thunk chin
2005-10-20 à 12:06:02 - Uninstall Information
2007-07-28 à 18:57:47 - VideoLAN
2007-11-04 à 18:18:04 - Windows Live
2008-05-23 à 08:41:10 - Windows Live Safety Center
2008-05-30 à 12:29:45 - Windows Live Toolbar
2006-11-10 à 16:28:38 - Windows Media Player
2005-10-26 à 15:36:54 - Windows NT
2005-10-20 à 12:05:52 - WindowsUpdate
2007-04-27 à 15:48:21 - WinRAR
2005-10-26 à 15:37:08 - xerox
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
MalwareByte's AntiMalware: ► No action taken.
Il n'a pas fonctionné ;;))
Version de la base de données: 800 t'as pas fait la mise à jour ;;))
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
sheva55
Messages postés1611Date d'inscriptionjeudi 22 mai 2008StatutMembreDernière intervention 2 novembre 2016267 3 juin 2008 à 22:16
je t'apporte mon aide mais je ne sais pas si sa va marcher
essaye de telecharger malwares sweeper et spywares terminator et avg 8.0
zorinho
Messages postés821Date d'inscriptionmercredi 28 novembre 2007StatutMembreDernière intervention29 novembre 202051 3 juin 2008 à 22:23
Ces logiciels ne vont pas apporter grand-chose par rapport à Malwarebytes antimalware (MBAM) et cela va encombrer l'ordi en logiciels pas toujours utiles.
Par contre, il est fondamental que tu supprimes les fichiers en quarantaine, comme cela a déjà été demandé.
Je comprends que tu réclames l'assistance de Marie^^ car elle a déjà fait des miracles. lol
