Aide pour irradier le virus win 32

infirmiere -  
 benson -
Bonjour,jai chopé le virus win 32 et avec quelques explcations d'un bon conseiller je suis prete a donner corps et ame pour l'irradier il va pas faire long feu parce que quand je m'engage dans un challenge je le gagne toujours...
quelqu'un veut-il m'aider?
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

Résumé de la discussion

Un virus Win32 est détecté sur un système Windows Vista utilisant Internet Explorer 7 et la discussion porte sur les mesures d’éradication et de nettoyage. Pour cela, les solutions clés consistent à lancer Malwarebytes en quarantaine puis supprimer les éléments détectés, à exécuter des analyses en mode sans échec et à écarter des outils redondants. En parallèle, des scans en ligne (BitDefender) et l’examen des rapports, notamment via HijackThis, apparaissent comme des étapes complémentaires pour identifier les éléments persistants et confirmer la propreté. D'autres mentions ajoutent qu'utiliser alternativement ou conjointement des outils de sécurité peut être utile, mais demande une gestion rigoureuse des conflits entre programmes et des redémarrages répétés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut fais ceci

    *Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    *Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
    *L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
    0
    1. infirmiere
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:33:14, on 09/06/2008
      Platform: Windows 2000 SP3 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\hidserv.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINNT\System32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINNT\System32\internat.exe
      C:\Program Files\Antivirus2008\Antvrs.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus2008\Antvrs.exe
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      0
    2. Utilisateur anonyme > infirmiere
       
      Re mets a jour avast puis fais ceci:

      Puis fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Minutieux" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.

      Comment redémarrer en mode sans échec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
      0
    3. infirmiere > Utilisateur anonyme
       
      bon alors jai cest entrain danalyser là mais jai pa compri lHistoire du scan en mode sans echec..et meme en allant voir le lien indiquée...jattend la fin du scan jvais bien voir
      0
    4. infirmiere
       
      09/06/2008 14:26
      Analyse de tous les lecteurs locaux

      Fichier C:\Program Files\MalwareAlarm\MalwareAlarm0.dll est infecté par Win32:Bravesentry-B [Adw], Mis en quarantaine
      Fichier C:\Program Files\WinReanimator\install.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
      Fichier C:\Program Files\WinReanimator\WinReanimator.dll est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
      Fichier C:\WINNT\system32\dllcache\beep.sys est infecté par Win32:Agent-QNI [Trj], Mis en quarantaine
      Fichier C:\WINNT\system32\winivstr.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
      Nombre de dossiers parcourus : 928
      Nombre de fichiers analysés : 28217
      Nombre de fichiers infectés : 5


      je sais pas si cest bon vu que jai pa fait mode sans echec
      0
    5. Utilisateur anonyme > infirmiere
       
      Ok pas grave tu as mis les virus en quarantaine. Ouvre "Avast" puis sur le bouton tout en a gauche (celui qui ressemble a une valise), tu verras des virus puis tu cliques sur juste au dessus sur la poubelle tu fais ceci jusqu'à qu'il n'y ai plus de virus.
      0
  2. infirmiere
     
    Ok bon jai remi lanalyse là jsuis a 40% ...et apres je refais comme indiqué la 1ere fois cest a dire je redemarre en mode normal puis poste de travail etc...?
    0
    1. Utilisateur anonyme
       
      Oui stp.
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        ECRIVER A LA SUITE SVP.
        0
      2. poussinou92 Messages postés 385 Statut Membre 20 > Utilisateur anonyme
         
        désolé mais j'écris comme une tortue....
        0
  3. infirmiere
     
    jai installé malwarebytes, ccleaner et a-squared free, les mises a jour ce sont faites automatiquement...et là ya une analyse qui est entrain de se faire par malwarebytes depuis une 12aines de minutes...
    tout a lheure jai été obligé de redémarer lordi avant d'installer ces logiciels puisque en mode sans echec on n'a pas acces a internet..dc jai redemarer comme ca ,rien ne s'est passé de particulier..
    quelles sont les demarches a suivre maintnant?

    merci !
    0
    1. Utilisateur anonyme
       
      Désinstalle A²Free ca sert a rien il y a Malwarebytes 'anti-Malware.
      0
  4. infirmiere
     
    Malwarebytes' Anti-Malware 1.15
    Version de la base de données: 843

    21:11:38 09/06/2008
    mbam-log-6-9-2008 (21-11-19).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 52384
    Temps écoulé: 15 minute(s), 25 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    C:\Program Files\Antivirus2008\Antvrs.exe (Rogue.Installer) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WinReanimator (Rogue.WinReanimator) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus (Rogue.Installer) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\WinReanimator (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\data (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\Microsoft.VC80.CRT (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\Antivirus2008 (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Pioline\Application Data\Antivirus (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008 (Rogue.Antivirus2008) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\Antivirus2008\Antvrs.exe (Rogue.Installer) -> No action taken.
    C:\Documents and Settings\Pioline\Local Settings\Temporary Internet Files\Content.IE5\YE7J5GNV\c-setup[1].exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\WinReanimator\htmlayout.dll (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\pthreadVC2.dll (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\un.ico (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\data\daily.cvd (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcm80.dll (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcp80.dll (Rogue.WinReanimator) -> No action taken.
    C:\Program Files\WinReanimator\Microsoft.VC80.CRT\msvcr80.dll (Rogue.WinReanimator) -> No action taken.
    C:\Documents and Settings\Pioline\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008\Antivirus 2008.lnk (Rogue.Antivirus2008) -> No action taken.
    C:\Documents and Settings\Pioline\Menu Démarrer\Antivirus2008\Uninstall Antivirus.lnk (Rogue.Antivirus2008) -> No action taken.

    voila un des rapports
    0
    1. Utilisateur anonyme
       
      Ok ouvre "Malwarebytes" va dans la "quarantaine" puis fais "Tout supprimé".
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. infirmiere
     
    Pour installer ccleaner il faut que jenvoi un sms pr obtenir le code...cest bien le prix d'un sms?!
    0
    1. Utilisateur anonyme
       
      Ok ouvre "Malwarebytes" va dans la "quarantaine" puis fais "Tout supprimé".
      0
  7. infirmiere
     
    jai appuyer sur "quarantaine" et ils me disent et ya O element...ce qui parait bizarre puisque dans le rapport ils en indiquaient plus de 30!!!
    oula cest prise de tete tout ca...
    0
    1. Utilisateur anonyme
       
      Ok ouvre "Malwarebytes' Anti-Malware" va dans "Rapport/Logs" tu verras des rapports tu me postes le dernier rapport.
      0
  8. infirmiere
     
    oUi jai essayé mais ils indiquent quil ny a rien, 0 element...jy comprend plus rien!
    0
  9. infirmiere
     
    ya rien non plus dans rapports/logs!!!
    0
    1. Utilisateur anonyme
       
      Ok refait un scan en suivant ceci:


      1) Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      2) Scan avec Malwarebyte's Anti-Malware

      *Lance Malwarebyte's Anti-Malware
      *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
      *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
      *S'il t'es demandé de redémarrer >>> clique sur "Yes"

      *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
      0
  10. infirmiere
     
    jai finalement lancé lanalyse avec a-squared elle est bientot fini je fais quoi apres?
    0
  11. infirmiere
     
    Version - a-squared Free 3.5
    Dernière mise à jour : 09/06/2008 20:58:22

    Paramètres des balayages :

    Éléments : Mémoire, Traces, Cookies, C:\
    Balaye dans les archives : Marche
    Analyse heuristique : Marche
    Balaye dans les ADS : Marche

    Début du balayage : 09/06/2008 21:33:23

    [856] C:\Documents and Settings\Pioline\Mes documents\install_CCleaner_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a
    c:\program files\malwarealarm Objets détectés : Trace.Directory.MalwareAlarm
    c:\program files\malwarealarm\malwarealarm.lic Objets détectés : Trace.File.MalwareAlarm
    c:\program files\malwarealarm\malwarealarm0.ma Objets détectés : Trace.File.MalwareAlarm
    c:\program files\malwarealarm\malwarealarm1.ma Objets détectés : Trace.File.MalwareAlarm
    c:\documents and settings\all users.winnt\menu démarrer\programmes\winreanimator Objets détectés : Trace.Directory.WinReanimator
    c:\program files\winreanimator Objets détectés : Trace.Directory.WinReanimator
    c:\program files\winreanimator\data Objets détectés : Trace.Directory.WinReanimator
    c:\documents and settings\all users.winnt\menu démarrer\programmes\winreanimator\winreanimator.lnk Objets détectés : Trace.File.WinReanimator
    c:\program files\winreanimator\data\daily.cvd Objets détectés : Trace.File.WinReanimator
    c:\program files\winreanimator\htmlayout.dll Objets détectés : Trace.File.WinReanimator
    c:\program files\winreanimator\pthreadvc2.dll Objets détectés : Trace.File.WinReanimator
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> cname Objets détectés : Trace.Registry.SystemErrorFixer
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> domain Objets détectés : Trace.Registry.SystemErrorFixer
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> pname Objets détectés : Trace.Registry.SystemErrorFixer
    c:\documents and settings\pioline\application data\antivirus Objets détectés : Trace.Directory.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> affid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> aid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Cnt Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> ExeFileName Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FirstRun Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FoundCount Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> FoundInfo Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> lid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Lng Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> MAbbr Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> PID Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Root Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> TIns Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> Type Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> UnInsAct Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> VerInt Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Antivirus --> VerStr Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_USERS\S-1-5-21-1417001333-1682526488-1060284298-1000\Software\Microsoft\Windows\CurrentVersion\Run --> Antivirus Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> affid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> aid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Cnt Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> ExeFileName Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FirstRun Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FoundCount Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> FoundInfo Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> lid Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Lng Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> MAbbr Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> PID Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Root Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> TIns Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> Type Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> UnInsAct Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> VerInt Objets détectés : Trace.Registry.Antivirus 2008
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus --> VerStr Objets détectés : Trace.Registry.Antivirus 2008
    C:\Documents and Settings\Pioline\Cookies\pioline@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@advertising[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@atdmt[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Cookies\pioline@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\Pioline\Local Settings\Temporary Internet Files\Content.IE5\IF0VK9ET\install_CCleaner_[1].exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a
    C:\Documents and Settings\Pioline\Mes documents\install_CCleaner_.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a

    Analysé

    Fichiers : 33426
    Traces : 246241
    Cookies : 47
    Processus : 30

    Objets trouvés

    Fichiers : 2
    Traces : 50
    Cookies : 10
    Processus : 1
    Clés de Registre : 0

    Fin du balayage : 09/06/2008 22:05:23
    Temps du balayage : 0:32:00

    cest le rapport avec a-squared free
    je met en quarantaine ou je supprime??
    0
    1. Utilisateur anonyme
       
      Tu supprimes tous.
      0
  12. infirmiere
     
    voila cest fait jai tout suprimé
    est ce que je fais ce que tu ma dit maintenant ac malwarebytes?
    merci en tout de ta patience...
    0
    1. Utilisateur anonyme
       
      De rien @ toute.
      0
  13. infirmiere
     
    enfaite je pense savoir pourquoi je ne peux pas supprimer les virus avec malwarebytes cest parce que le logiciel que jai telecharger est payant à moins d'une simple analyse...
    est ce que quelqun en connait un gratuit?
    merci!!!
    0
    1. Utilisateur anonyme
       
      Quelle logiciel.
      0
  14. infirmiere
     
    et bien malwarbytes..
    enfaite jai reussi a supprimer les fichiers infectés av a-squared free
    mais quand jai refai lanalyse avec malwarbytes et bien ils mindiquaient encore 10 fichiers infectés mais je nai pa pu les mettre en 40aine ni les supprimer car cest payant
    voila en tout cas cest ce que jen i compri
    mais bon la le pc remarche bien donc cest cool .
    tu pense que cest parti remise?
    0
    1. Utilisateur anonyme
       
      Mais non désinstalle A²Free. Puis ouvre "Malwarebytes' Anti-Malware" puis va dans la "Quarantaine " et dis mois si tu voies choses.
      0
  15. infirmiere
     
    Malwarebytes' Anti-Malware 1.15
    Version de la base de données: 843

    23:19:01 09/06/2008
    mbam-log-6-9-2008 (23-19-01).txt

    Type de recherche: Examen rapide
    Eléments examinés: 1
    Temps écoulé: 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    je texplique ce que je vien de faire : jai cliqué droit sur a- squared free et puis sur examiner avec malwarebytes anti malware et ca ma dit que lexamen ne trouvait pas de fichiers infectés..et ce rapport met apparu
    alors quest ce que t'en penses?!!
    0
    1. poussinou92 Messages postés 385 Statut Membre 20
       
      bon je sais pas si tu lira s ce message mais tout ce que je t'ai dis de telechargé est compatible et surtout complémentaire bontu as effectivement un problème qui c'est ma foi bien régler...
      vas toute fois faire un scan en ligne chez Kaspersky.....tu verras se qu'il te dis mais il n'analyse pas la mémoire....
      sans faire du commerçial vas telecharger la suite Eset smart security (NOD32)qui est valable un mois...deja il te reglera ton probleme sans que tu interviennes et ton pc sera relativement tranquille....
      0
  16. Utilisateur anonyme
     
    Mais non désinstalle A²Free. Puis ouvre "Malwarebytes' Anti-Malware" puis va dans la "Quarantaine " et dis mois si tu voies choses.

    PS: Je vais aller me coucher je reviens demain vers 1h30 car rendez vous chez le dentiste @+
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Je sais que A²Free et Malwarebytes sot complémentaire tu vas pas me l'apprendre mais a quoi ca sert d'avoir 2 logiciel similaire.
      0
      1. poussinou92 Messages postés 385 Statut Membre 20 > Utilisateur anonyme
         
        parce qu ils ne trouvent pas les memes choses et ne te vexes pas je ne remets pas tes compétences en doutes bien au contraire...si tu lus ce que j'ai ecris...sauf que le tout dois etre fait en mode ss echec et que si tu ne desactive pas le resto automatique les malwares se chargeront au prochain demarrage ..
        0
      2. Utilisateur anonyme > poussinou92 Messages postés 385 Statut Membre
         
        Ok je sais qu'il faut tout faire en mode sans échec.
        0
  17. benson
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:09:36, on 20/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0