Sujet Précédent Sujet Suivant

Aide pour irradier le virus win 32

Fermé
infirmiere - 9 juin 2008 à 18:14
 benson - 20 déc. 2008 à 10:12
Bonjour,jai chopé le virus win 32 et avec quelques explcations d'un bon conseiller je suis prete a donner corps et ame pour l'irradier il va pas faire long feu parce que quand je m'engage dans un challenge je le gagne toujours...
quelqu'un veut-il m'aider?
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
9 juin 2008 à 18:16
Salut fais ceci

*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
0
infirmiere
9 juin 2008 à 18:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:14, on 09/06/2008
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Antivirus2008\Antvrs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus2008\Antvrs.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
0
Utilisateur anonyme > infirmiere
9 juin 2008 à 18:50
Re mets a jour avast puis fais ceci:

Puis fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Minutieux" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.

Comment redémarrer en mode sans échec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
0
infirmiere > Utilisateur anonyme
9 juin 2008 à 19:24
bon alors jai cest entrain danalyser là mais jai pa compri lHistoire du scan en mode sans echec..et meme en allant voir le lien indiquée...jattend la fin du scan jvais bien voir
0
infirmiere
9 juin 2008 à 19:47
09/06/2008 14:26
Analyse de tous les lecteurs locaux

Fichier C:\Program Files\MalwareAlarm\MalwareAlarm0.dll est infecté par Win32:Bravesentry-B [Adw], Mis en quarantaine
Fichier C:\Program Files\WinReanimator\install.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier C:\Program Files\WinReanimator\WinReanimator.dll est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier C:\WINNT\system32\dllcache\beep.sys est infecté par Win32:Agent-QNI [Trj], Mis en quarantaine
Fichier C:\WINNT\system32\winivstr.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Nombre de dossiers parcourus : 928
Nombre de fichiers analysés : 28217
Nombre de fichiers infectés : 5


je sais pas si cest bon vu que jai pa fait mode sans echec
0
Utilisateur anonyme > infirmiere
9 juin 2008 à 19:50
Ok pas grave tu as mis les virus en quarantaine. Ouvre "Avast" puis sur le bouton tout en a gauche (celui qui ressemble a une valise), tu verras des virus puis tu cliques sur juste au dessus sur la poubelle tu fais ceci jusqu'à qu'il n'y ai plus de virus.
0
Réponse 2 / 16
infirmiere
9 juin 2008 à 20:16
Ok bon jai remi lanalyse là jsuis a 40% ...et apres je refais comme indiqué la 1ere fois cest a dire je redemarre en mode normal puis poste de travail etc...?
0
Utilisateur anonyme
9 juin 2008 à 20:17
Oui stp.
0
Utilisateur anonyme > Utilisateur anonyme
9 juin 2008 à 20:30
ECRIVER A LA SUITE SVP.
0
poussinou92 Messages postés 382 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 30 décembre 2008 20 > Utilisateur anonyme
9 juin 2008 à 20:38
désolé mais j'écris comme une tortue....
0
Réponse 3 / 16
infirmiere
9 juin 2008 à 21:00
jai installé malwarebytes, ccleaner et a-squared free, les mises a jour ce sont faites automatiquement...et là ya une analyse qui est entrain de se faire par malwarebytes depuis une 12aines de minutes...
tout a lheure jai été obligé de redémarer lordi avant d'installer ces logiciels puisque en mode sans echec on n'a pas acces a internet..dc jai redemarer comme ca ,rien ne s'est passé de particulier..
quelles sont les demarches a suivre maintnant?

merci !
0
Utilisateur anonyme
9 juin 2008 à 21:04
Désinstalle A²Free ca sert a rien il y a Malwarebytes 'anti-Malware.
0
Réponse 4 / 16
infirmiere
9 juin 2008 à 21:04
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 843

21:11:38 09/06/2008
mbam-log-6-9-2008 (21-11-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 52384
Temps écoulé: 15 minute(s), 25 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Program Files\Antivirus2008\Antvrs.exe (Rogue.Installer) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WinReanimator (Rogue.WinReanimator) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\WinReanimator (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\data (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\Microsoft.VC80.CRT (Rogue.WinReanimator) -> No action taken.
C:\Program Files\Antivirus2008 (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Pioline\Application Data\Antivirus (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008 (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Antivirus2008\Antvrs.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Pioline\Local Settings\Temporary Internet Files\Content.IE5\YE7J5GNV\c-setup[1].exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\WinReanimator\htmlayout.dll (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\pthreadVC2.dll (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\un.ico (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\data\daily.cvd (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcm80.dll (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcp80.dll (Rogue.WinReanimator) -> No action taken.
C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcr80.dll (Rogue.WinReanimator) -> No action taken.
C:\Documents and Settings\Pioline\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008\Antivirus 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008\Uninstall Antivirus.lnk (Rogue.Antivirus2008) -> No action taken.

voila un des rapports
0
Utilisateur anonyme
9 juin 2008 à 21:05
Ok ouvre "Malwarebytes" va dans la "quarantaine" puis fais "Tout supprimé".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
infirmiere
9 juin 2008 à 21:09
Pour installer ccleaner il faut que jenvoi un sms pr obtenir le code...cest bien le prix d'un sms?!
0
Utilisateur anonyme
9 juin 2008 à 21:11
Ok ouvre "Malwarebytes" va dans la "quarantaine" puis fais "Tout supprimé".
0
Réponse 6 / 16
infirmiere
9 juin 2008 à 21:16
jai appuyer sur "quarantaine" et ils me disent et ya O element...ce qui parait bizarre puisque dans le rapport ils en indiquaient plus de 30!!!
oula cest prise de tete tout ca...
0
Utilisateur anonyme
9 juin 2008 à 21:23
Ok ouvre "Malwarebytes' Anti-Malware" va dans "Rapport/Logs" tu verras des rapports tu me postes le dernier rapport.
0
Réponse 7 / 16
infirmiere
9 juin 2008 à 21:27
oUi jai essayé mais ils indiquent quil ny a rien, 0 element...jy comprend plus rien!
0
Réponse 8 / 16
infirmiere
9 juin 2008 à 21:37
ya rien non plus dans rapports/logs!!!
0
Utilisateur anonyme
9 juin 2008 à 21:44
Ok refait un scan en suivant ceci:


1) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 9 / 16
infirmiere
9 juin 2008 à 21:44
jai finalement lancé lanalyse avec a-squared elle est bientot fini je fais quoi apres?
0
Réponse 10 / 16
infirmiere
9 juin 2008 à 21:57
Version - a-squared Free 3.5
Dernière mise à jour : 09/06/2008 20:58:22

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 09/06/2008 21:33:23

[856] C:\Documents and Settings\Pioline\Mes documents\install_CCleaner_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a
c:\program files\malwarealarm Objets détectés : Trace.Directory.MalwareAlarm
c:\program files\malwarealarm\malwarealarm.lic Objets détectés : Trace.File.MalwareAlarm
c:\program files\malwarealarm\malwarealarm0.ma Objets détectés : Trace.File.MalwareAlarm
c:\program files\malwarealarm\malwarealarm1.ma Objets détectés : Trace.File.MalwareAlarm
c:\documents and settings\all users.winnt\menu démarrer\programmes\winreanimator Objets détectés : Trace.Directory.WinReanimator
c:\program files\winreanimator Objets détectés : Trace.Directory.WinReanimator
c:\program files\winreanimator\data Objets détectés : Trace.Directory.WinReanimator
c:\documents and settings\all users.winnt\menu démarrer\programmes\winreanimator\winreanimator.lnk Objets détectés : Trace.File.WinReanimator
c:\program files\winreanimator\data\daily.cvd Objets détectés : Trace.File.WinReanimator
c:\program files\winreanimator\htmlayout.dll Objets détectés : Trace.File.WinReanimator
c:\program files\winreanimator\pthreadvc2.dll Objets détectés : Trace.File.WinReanimator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> cname Objets détectés : Trace.Registry.SystemErrorFixer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> domain Objets détectés : Trace.Registry.SystemErrorFixer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> pname Objets détectés : Trace.Registry.SystemErrorFixer
c:\documents and settings\pioline\application data\antivirus Objets détectés : Trace.Directory.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> affid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> aid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Cnt Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> ExeFileName Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FirstRun Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FoundCount Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FoundInfo Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> lid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Lng Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> MAbbr Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> PID Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Root Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> TIns Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Type Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> UnInsAct Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> VerInt Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> VerStr Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Microsoft\Windows\CurrentVersion\Run --> Antivirus Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> affid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> aid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Cnt Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> ExeFileName Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FirstRun Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FoundCount Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FoundInfo Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> lid Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Lng Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> MAbbr Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> PID Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Root Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> TIns Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Type Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> UnInsAct Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> VerInt Objets détectés : Trace.Registry.Antivirus 2008
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> VerStr Objets détectés : Trace.Registry.Antivirus 2008
C:\Documents and Settings\Pioline\Cookies\pioline@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@advertising[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Cookies\pioline@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Pioline\Local Settings\Temporary Internet Files\Content.IE5\IF0VK9ET\install_CCleaner_[1].exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a
C:\Documents and Settings\Pioline\Mes documents\install_CCleaner_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a

Analysé

Fichiers : 33426
Traces : 246241
Cookies : 47
Processus : 30

Objets trouvés

Fichiers : 2
Traces : 50
Cookies : 10
Processus : 1
Clés de Registre : 0

Fin du balayage : 09/06/2008 22:05:23
Temps du balayage : 0:32:00




cest le rapport avec a-squared free
je met en quarantaine ou je supprime??
0
Utilisateur anonyme
9 juin 2008 à 21:58
Tu supprimes tous.
0
Réponse 11 / 16
infirmiere
9 juin 2008 à 22:00
voila cest fait jai tout suprimé
est ce que je fais ce que tu ma dit maintenant ac malwarebytes?
merci en tout de ta patience...
0
Utilisateur anonyme
9 juin 2008 à 22:03
De rien @ toute.
0
Réponse 12 / 16
infirmiere
9 juin 2008 à 22:48
enfaite je pense savoir pourquoi je ne peux pas supprimer les virus avec malwarebytes cest parce que le logiciel que jai telecharger est payant à moins d'une simple analyse...
est ce que quelqun en connait un gratuit?
merci!!!
0
Utilisateur anonyme
9 juin 2008 à 22:56
Quelle logiciel.
0
Réponse 13 / 16
infirmiere
9 juin 2008 à 23:04
et bien malwarbytes..
enfaite jai reussi a supprimer les fichiers infectés av a-squared free
mais quand jai refai lanalyse avec malwarbytes et bien ils mindiquaient encore 10 fichiers infectés mais je nai pa pu les mettre en 40aine ni les supprimer car cest payant
voila en tout cas cest ce que jen i compri
mais bon la le pc remarche bien donc cest cool .
tu pense que cest parti remise?
0
Utilisateur anonyme
9 juin 2008 à 23:05
Mais non désinstalle A²Free. Puis ouvre "Malwarebytes' Anti-Malware" puis va dans la "Quarantaine " et dis mois si tu voies choses.
0
Réponse 14 / 16
infirmiere
9 juin 2008 à 23:12
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 843

23:19:01 09/06/2008
mbam-log-6-9-2008 (23-19-01).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je texplique ce que je vien de faire : jai cliqué droit sur a- squared free et puis sur examiner avec malwarebytes anti malware et ca ma dit que lexamen ne trouvait pas de fichiers infectés..et ce rapport met apparu
alors quest ce que t'en penses?!!
0
poussinou92 Messages postés 382 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 30 décembre 2008 20
10 juin 2008 à 18:45
bon je sais pas si tu lira s ce message mais tout ce que je t'ai dis de telechargé est compatible et surtout complémentaire bontu as effectivement un problème qui c'est ma foi bien régler...
vas toute fois faire un scan en ligne chez Kaspersky.....tu verras se qu'il te dis mais il n'analyse pas la mémoire....
sans faire du commerçial vas telecharger la suite Eset smart security (NOD32)qui est valable un mois...deja il te reglera ton probleme sans que tu interviennes et ton pc sera relativement tranquille....
0
Réponse 15 / 16
Utilisateur anonyme
9 juin 2008 à 23:13
Mais non désinstalle A²Free. Puis ouvre "Malwarebytes' Anti-Malware" puis va dans la "Quarantaine " et dis mois si tu voies choses.

PS: Je vais aller me coucher je reviens demain vers 1h30 car rendez vous chez le dentiste @+
0
Utilisateur anonyme
10 juin 2008 à 19:16
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Je sais que A²Free et Malwarebytes sot complémentaire tu vas pas me l'apprendre mais a quoi ca sert d'avoir 2 logiciel similaire.
0
poussinou92 Messages postés 382 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 30 décembre 2008 20 > Utilisateur anonyme
10 juin 2008 à 19:45
parce qu ils ne trouvent pas les memes choses et ne te vexes pas je ne remets pas tes compétences en doutes bien au contraire...si tu lus ce que j'ai ecris...sauf que le tout dois etre fait en mode ss echec et que si tu ne desactive pas le resto automatique les malwares se chargeront au prochain demarrage ..
0
Utilisateur anonyme > poussinou92 Messages postés 382 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 30 décembre 2008
10 juin 2008 à 20:14
Ok je sais qu'il faut tout faire en mode sans échec.
0
Réponse 16 / 16
benson
20 déc. 2008 à 10:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:36, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses