Win 32 undo

Résolu
sousou -  
 ahlalia -
Bonjour,
alors j ai un probleme avast me signale toute les cinq minute ou presque un virus un cheval de troie
voila le nom du logiciel malveillant Win 32 : rootkit-gen
le type : rootkit
et : C:Users\Local\temp\opnlKCUK.dll
et Win32 undo....

alors franchement j y comprend rien alors si vous pouviez m aidez sans me donner de nom trop compliqué
parce que je suis tres tres nul en informatique mais j apprend vite par ailleur j ai souvent des page internet qui s ouvrent toute seule avec soit publicité pour argent soit la plupart du temps pour nettoyeur de virus mais je crois que c est eux meme des virus

pitié aidez moi !!!!
Configuration: Windows Vista
Firefox 2.0.0.14

37 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte antivirus signale une infection Win32 rootkit-gen, type rootkit, associée au fichier C:\Users\Local\temp\opnlKCUK.dll et à des pages qui s’ouvrent seules, ainsi que des publicités apparaissant fréquemment. Des solutions de nettoyage sont proposées, privilégiant des outils gratuits comme Malwarebytes et des procédures guidées, afin de générer des rapports et de vérifier les éléments détectés. En cas d'infection persistante, d'autres outils comme ComboFix, HijackThis ou OTMoveIt peuvent être suggérés, mais certaines procédures nécessitent prudence et sauvegarde des données et une vérification des changements système. Après le nettoyage, vérifier les extensions de navigateur et réinitialiser les paramètres réseau peut être utile pour prévenir les réinfections et les redirections potentielles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    1
    1. sousou
       
      ecoute chiquitine29 quand je vais sur le lien ca m ouvre pas une page internet mais une petit fenetre ou on me demande d enregistrer jai enregistrer et installé correctement mais apres quand j execute en tant qu administrateur il m ouvre une fenetre toute noir en me demandant le languauge je met francais et apres mon ordi me dis que ca fonctionne mal et qu il faut l arreter que faire????
      0
  2. Utilisateur anonyme
     
    ok laisse navilog :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    1
    1. sousou
       
      desolé mais je sais pas comment faire pour donner le rapport
      en tout cas c est bon j ai compris commenty faire pour navilog mais je sais pas apres choisir quel desinfection???
      0
      1. sousou > sousou
         
        [b] Nettoyage executé en mode normal
        !! Les résultats ne seront pas optimisés !! [/b]


        *** fsbl1.txt non trouvé ***
        (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans "C:\Windows\System32" *


        * Suppression dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *


        * Suppression dans "C:\Users\sakina chouaibi\AppData\Local" *



        *** Suppression dossiers dans "C:\Windows" ***


        *** Suppression dossiers dans "C:\Program Files" ***


        *** Suppression dossiers dans "C:\ProgramData" ***


        *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


        *** Suppression dossiers dans c:\users\sakina~1\appdata\roaming\micros~1\windows\startm~1\programs ***


        *** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Local\virtualstore\Program Files" ***


        *** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Roaming" ***



        *** Suppression fichiers ***


        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\Windows\Temp effectué !
        Nettoyage contenu C:\Users\SAKINA~1\AppData\Local\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans "C:\Windows\system32" *


        * Dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *


        * Dans "C:\Users\sakina chouaibi\AppData\Local" *


        *** Sauvegarde du Registre vers dossier Safebackup ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltdt absent !

        *** Nettoyage terminé le 04/06/2008 à 18:02:50,86 ***
        0
  3. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. sousou
       
      j y comprend plus rien
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    1
    1. sousou
       
      quand tu me dis d ouvrir clean.cmd je l ai pas j ai : cherche, clean, del2, del3, delr, delsiri, gzip, lfiles, pskill, remove et tar . lequel dois je ouvrir??? je suis desolé d etre un peu chiante mais je suis pas comme vous des experts alors je te remercie beaucoup chiquitine29 de prendre le temps de m expliquer c est tres gentil
      0
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    1
  7. Utilisateur anonyme
     
    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    1
    1. sousou
       
      j ai fais ce que tu me dis mais lorsque je veux enregistrer sous le nom que tu ma dis ca me dis que j ai pas l autorisation de changer le nom ousinon je dois changer en document
      que dois je faire stp??
      0
  8. Utilisateur anonyme
     
    tu sais ouvrir le bloc note ???,,

    Fais un clic droit sur un espace vide du bureau
    choisi nouveau
    puis document texte

    ensuite dans ce document texte copie colle ça :

    File::
    C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
    C:\Users\sakina chouaibi\lsass.exe

    Folder::
    C:\Program Files\VirusEffaceur
    C:\Program Files\Common Files\VirusEffaceur

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LSA Shellu"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=-

    ensuite :

    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    1
    1. sousou
       
      alors voila il n y a pas eu de redemarrage mais je ne trouve plus l heure et toute la barre qu il y a en bas enfin voila le rapport :
      ComboFix 08-06-03.4 - sakina chouaibi 2008-06-05 22:31:21.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.214 [GMT 2:00]
      Endroit: C:\Users\sakina chouaibi\Desktop\ComboFix.exe
      Command switches used :: C:\Users\sakina chouaibi\Desktop\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
      C:\Users\sakina chouaibi\lsass.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Common Files\VirusEffaceur
      C:\Program Files\VirusEffaceur
      C:\Program Files\VirusEffaceur\unins000.dat
      C:\Program Files\VirusEffaceur\unins000.exe
      C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-04 16:42 --------- d-----w C:\Program Files\Navilog1
      2008-06-04 16:22 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Malwarebytes
      2008-06-04 16:22 --------- d-----w C:\ProgramData\Malwarebytes
      2008-06-04 16:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-30 11:42 --------- d-----w C:\Program Files\RamBoost XP
      2008-05-29 23:06 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
      2008-05-29 23:06 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
      2008-05-26 16:58 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\LimeWire
      2008-05-26 12:30 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\IMVU
      2008-05-23 08:49 --------- d-----w C:\Program Files\Google
      2008-05-22 19:19 --------- d-----w C:\Program Files\Java
      2008-05-22 19:17 --------- d-----w C:\Program Files\Common Files\Real
      2008-05-22 19:11 --------- d-----w C:\Program Files\VideoLAN
      2008-05-22 19:03 --------- d-----w C:\ProgramData\Skype
      2008-05-22 18:30 --------- d---a-w C:\ProgramData\TEMP
      2008-05-18 19:41 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Talkback
      2008-05-18 19:14 466 ----a-w C:\Users\sakina chouaibi\117.bat
      2008-05-18 18:53 --------- d-----w C:\Program Files\Sun
      2008-05-18 18:20 --------- d-----w C:\Program Files\Real
      2008-05-18 17:10 --------- d-----w C:\Program Files\Clear History
      2008-05-18 16:45 --------- d-----w C:\Program Files\LimeWire
      2008-05-16 09:18 --------- d-----w C:\Program Files\Windows Mail
      2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
      2008-05-13 11:06 --------- d-----w C:\Program Files\QuickTime
      2008-05-13 11:05 --------- d-----w C:\ProgramData\Apple Computer
      2008-05-08 17:13 --------- d-----w C:\Program Files\Macrogaming
      2008-05-08 17:11 --------- d-----w C:\Program Files\Paint.NET
      2008-05-04 19:12 --------- d-----w C:\Program Files\IMVU
      2008-04-27 08:15 4,981 ----a-w C:\Windows\System32\gnc.exe
      2008-04-12 10:19 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-03-08 04:30 1,686,528 ----a-w C:\Windows\System32\gameux.dll
      2008-03-08 00:37 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2007-12-06 11:08 174 --sha-w C:\Program Files\desktop.ini
      .

      ------- Sigcheck -------
      0
      1. sousou > sousou
         
        s il vous plait est ce que quelqu un peut m aider parce que chiquitine je crois n es pas
        0
  9. Utilisateur anonyme
     
    ferme hijackthis
    ensuite fais un clic droit sur hijackthis
    choisi executer en tant qu administrateur
    fais scan only
    cohe ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    tu les coches et tu clic sur fix checked

    ensuite :

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Windows\system32\jureg.exe
    C:\Windows\system32\schtasks.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    1
    1. sousou
       
      File move failed. C:\Windows\system32\jureg.exe scheduled to be moved on reboot.
      File move failed. C:\Windows\system32\schtasks.exe scheduled to be moved on reboot.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_130436
      j espere que c est ca le rapport en tout cas mon ordi a redemarrer
      0
  10. Utilisateur anonyme
     
    telecharge Ccleaner :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    instal le sans la barre yahoo

    fais lancer le nettoyage

    repete l opération jusqu a ce qu il trouve rien

    ensuite fais registre

    fais chercher les erreures

    ensuite fais corriger les erreures

    repete l opération jusqu a ce qu il trouve rien

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp
    1
    1. sousou
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:50:48 06/06/2008

      + Résultat de l'analyse:



      C:\Users\sakina chouaibi\Documents\LimeWire\Saved\DivX - ITA - Superman I.avi -> Downloader.GetCodec.b : Nettoyé.
      C:\Users\sakina chouaibi\Documents\LimeWire\Saved\superman.mpg -> Downloader.Wimad.n : Nettoyé.
      C:\Users\sakina chouaibi\Documents\LimeWire\Saved\vapeur toxique.mp3 -> Downloader.Wimad.n : Nettoyé.
      C:\Users\sakina chouaibi\Documents\LimeWire\Saved\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
      C:\Users\sakina chouaibi\Documents\rap\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
      :mozilla.13:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.14:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.17:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.18:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.46:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.44:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.41:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.42:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.12:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.15:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.16:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.36:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.37:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.38:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.39:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.40:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.47:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.48:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.49:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.50:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport

      voila le rapport l analyse a mis beaucoup de temps enfin j espere que c est bon
      0
      1. sousou > sousou
         
        je sais pas si tu es encore la chiquitine mais j aimerai bien que tu me dise qu est ce que je pourrais faire maintenant stp
        0
  11. Utilisateur anonyme
     
    ok c est clean :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    1
    1. sousou
       
      alors tout a ete supprimer sauf qoobox et navilog ou il ya eu une erreur de suppression...et vlorsque je veux quitter ca me dis impossible de creer le fichier tcleaner.txt : acces refusé
      0
      1. sousou > sousou
         
        alors quest ce que je dois faire pour te poster le rapport
        0
  12. Utilisateur anonyme
     
    t ias le rapport navilog ??

    Fais copier/coller sur ta prochaine réponse
    0
    1. sousou
       
      chiquitine en fait quand je suis dans navilog je fais juste recherche???? OU DESINFECTION ,,,,????
      0
  13. Utilisateur anonyme
     
    oublie navilog ...

    fais ce qui est expliqué post 8
    0
  14. Utilisateur anonyme
     
    Navilog n a rien trouvé fais ce qui est expliqué post 8 stp
    0
    1. sousou
       
      ok je le fais des que je fini je te post le rapport
      0
    2. sousou
       
      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 824

      19:05:48 04/06/2008
      mbam-log-6-4-2008 (19-05-24).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 132841
      Temps écoulé: 36 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> No action taken.
      C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> No action taken.
      C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> No action taken.
      C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> No action taken.
      C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> No action taken.
      C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.




      voila en ce qui concerne le rapport il ma trouvé une quinzaine de infections
      0
  15. Utilisateur anonyme
     
    No action taken

    as tu supprimé la selection a la fin du scan ?? si oui as tu le rapport stp
    0
    1. sousou
       
      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 824

      19:21:35 04/06/2008
      mbam-log-6-4-2008 (19-21-35).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 132841
      Temps écoulé: 36 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> Delete on reboot.
      C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> Delete on reboot.
      C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> Delete on reboot.
      C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
      0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    il faut bien lire dans le message 8 il etait indique

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log

    vu ton rapport tu n as pas cliquer sur supprimer car il est indique no action taken(aucune action de prise)
    refais un scan complet, lorsqu il trouve quelquechose clique sur supprimer, a la fin tu obtiens un 2 eme rapport , c est clui la qu il faut coller.
    0
  17. Utilisateur anonyme
     
    double clic sur clean
    0
    1. sousou
       
      jai fais ce que tu ma dis et du coup il ma renvoyé vers un site internet malekal pour envoyer les fichiers
      0
  18. Utilisateur anonyme
     
    oui c est normal fais stp c est pour faire evoluer clean ensuite envoi le rapport sur le forum stp
    0
    1. sousou
       
      chiquitine je suis sencé envoyé un dossier zip mais moi il est pas zip
      j essaye de le faire mais ne part sil te plait tu es le seul ou la seul a m aider
      0
  19. Utilisateur anonyme
     
    hi hi laisse tomber ne l envoi pas

    envoi moi le rapport clean :

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    0
    1. sousou
       
      excuse moi pour la enieme fois c est quoi C? ou ouis je le trouver le rapport??
      0
  20. Utilisateur anonyme
     
    ok laisse clean .....

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. sousou
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:23:56, on 04/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
      C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\schtasks.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\sakina chouaibi\Desktop\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SBI] C:\Users\sakina chouaibi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\40P0BBJG\install_sbd_fr[1].exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [LSA Shellu] C:\Users\sakina chouaibi\lsass.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  • 1
  • 2