Sujet Précédent Sujet Suivant

Toujrs un virus

alex43000 Messages postés 11 Statut Membre -  
alex43000 Messages postés 11 Statut Membre -
Bonjour,
j'ai toujours un virus qui m'ouvre des fene^tre sur internet. je n'arrive pas à m'en débarasser aprés avoir passé avacst, ad aware spyware terminator et je viens de faire un log pourvoir. Voici le raapport. Si quelqu'un peu m'aider?
merci

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 12:35:12 ] [ PC : ACER-73356C3771 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/04/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/06/2006|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[01/11/2007|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[06/01/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[04/03/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flagmpegvccoal
[20/09/2006|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/08/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/03/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/10/2006|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/09/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/08/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[28/12/2005|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[28/12/2005|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/11/2006|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[30/06/2006|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/03/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/01/2006|08:45] C:\DOCUME~1\alex\APPLIC~1\Adobe
[11/02/2006|14:07] C:\DOCUME~1\alex\APPLIC~1\AdobeUM
[14/08/2008|19:20] C:\DOCUME~1\alex\APPLIC~1\Ahead
[04/03/2007|22:06] C:\DOCUME~1\alex\APPLIC~1\BitDownload
[28/12/2005|20:44] C:\DOCUME~1\alex\APPLIC~1\Canon
[20/11/2006|20:29] C:\DOCUME~1\alex\APPLIC~1\convertisseur
[03/01/2006|19:30] C:\DOCUME~1\alex\APPLIC~1\CyberLink
[17/10/2005|19:19] C:\DOCUME~1\alex\APPLIC~1\desktop.ini
[01/11/2007|19:34] C:\DOCUME~1\alex\APPLIC~1\eBay
[30/07/2007|16:06] C:\DOCUME~1\alex\APPLIC~1\EFF
[04/03/2007|22:06] C:\DOCUME~1\alex\APPLIC~1\Else plus
[21/04/2007|10:53] C:\DOCUME~1\alex\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/01/2006|19:55] C:\DOCUME~1\alex\APPLIC~1\Google
[13/08/2008|19:09] C:\DOCUME~1\alex\APPLIC~1\Grisoft
[16/02/2006|17:36] C:\DOCUME~1\alex\APPLIC~1\Help
[17/10/2005|19:34] C:\DOCUME~1\alex\APPLIC~1\Identities
[25/01/2006|20:29] C:\DOCUME~1\alex\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\alex\APPLIC~1\Microsoft
[28/12/2005|19:50] C:\DOCUME~1\alex\APPLIC~1\Microsoft Web Folders
[22/03/2006|19:31] C:\DOCUME~1\alex\APPLIC~1\Real
[28/12/2005|20:34] C:\DOCUME~1\alex\APPLIC~1\ScanSoft
[14/08/2008|17:27] C:\DOCUME~1\alex\APPLIC~1\Spyware Terminator
[07/03/2006|19:01] C:\DOCUME~1\alex\APPLIC~1\Sun
[17/10/2005|19:41] C:\DOCUME~1\alex\APPLIC~1\Symantec
[18/09/2006|18:46] C:\DOCUME~1\alex\APPLIC~1\WholeSecurity

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/08/2008 12:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/03/2006|19:12] C:\Program Files\7-Zip
[17/10/2005|20:10] C:\Program Files\acer
[17/10/2005|19:36] C:\Program Files\Adobe
[04/06/2006|21:51] C:\Program Files\Ahead
[29/04/2006|19:18] C:\Program Files\AIDA32 - Personal System Information
[25/01/2006|18:43] C:\Program Files\Alwil Software
[19/04/2007|18:09] C:\Program Files\AvantGo Connect
[17/10/2005|19:34] C:\Program Files\AvRack
[31/05/2006|21:15] C:\Program Files\Bayo
[01/07/2008|21:24] C:\Program Files\BetClick Poker
[28/12/2005|20:34] C:\Program Files\Canon
[13/08/2008|20:20] C:\Program Files\CCleaner
[25/01/2006|20:11] C:\Program Files\Cegetel
[19/04/2007|18:09] C:\Program Files\Common Files
[17/10/2005|19:24] C:\Program Files\ComPlus Applications
[28/12/2005|20:53] C:\Program Files\CONTINENTAL EDISON
[20/11/2006|20:29] C:\Program Files\Convertisseur
[17/10/2005|19:40] C:\Program Files\CyberLink
[25/12/2006|20:21] C:\Program Files\directx
[30/05/2006|21:05] C:\Program Files\DivX
[04/03/2007|21:53] C:\Program Files\DV BibliothŠque2
[04/06/2006|20:41] C:\Program Files\DVD Shrink
[18/09/2006|18:46] C:\Program Files\eBay
[04/03/2007|22:06] C:\Program Files\Else plus
[01/07/2008|21:11] C:\Program Files\eMule
[28/12/2005|19:47] C:\Program Files\EPSON
[30/07/2007|16:06] C:\Program Files\Extrafilm FotoFacil
[07/09/2006|21:35] C:\Program Files\FairUse Wizard 2
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[26/01/2006|19:55] C:\Program Files\Google
[13/08/2008|19:09] C:\Program Files\Grisoft
[21/04/2007|18:48] C:\Program Files\Heredis 8
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[28/12/2005|18:03] C:\Program Files\Java
[17/10/2005|19:23] C:\Program Files\Messenger
[12/01/2006|20:44] C:\Program Files\Micrografx
[19/04/2007|18:08] C:\Program Files\Microsoft ActiveSync
[21/05/2008|10:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[28/12/2005|19:50] C:\Program Files\Microsoft Office
[17/10/2005|19:24] C:\Program Files\Movie Maker
[17/10/2005|19:23] C:\Program Files\MSN
[27/02/2006|21:20] C:\Program Files\MSN Apps
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[27/02/2006|21:17] C:\Program Files\MSN Messenger
[15/11/2006|21:42] C:\Program Files\MSXML 4.0
[04/03/2007|22:08] C:\Program Files\Multi_Media_France
[26/01/2006|20:55] C:\Program Files\NASA
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[29/11/2007|20:50] C:\Program Files\PDFCreator
[28/12/2005|22:54] C:\Program Files\Pinnacle
[17/05/2008|16:29] C:\Program Files\Quick GPS Connection Data Download Manager
[22/03/2006|19:31] C:\Program Files\Real
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[29/04/2006|19:29] C:\Program Files\S3
[28/12/2005|20:33] C:\Program Files\ScanSoft
[17/10/2005|19:24] C:\Program Files\Services en ligne
[08/09/2006|18:43] C:\Program Files\Sony Ericsson
[14/08/2008|17:27] C:\Program Files\Spyware Terminator
[29/01/2006|15:17] C:\Program Files\SSI
[25/05/2008|15:32] C:\Program Files\StarNavPilot
[17/01/2006|16:58] C:\Program Files\Ulead Systems
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[29/04/2006|19:34] C:\Program Files\VIA
[28/10/2006|10:11] C:\Program Files\Virtools Web Player 3.5
[01/07/2008|19:19] C:\Program Files\Virtual Sailor
[25/06/2006|18:53] C:\Program Files\Winamp
[20/05/2008|20:08] C:\Program Files\Windows Live
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[29/04/2006|12:32] C:\Program Files\WinGlucofacts Professional 1.12
[26/09/2006|19:32] C:\Program Files\WS_FTP
[17/10/2005|19:26] C:\Program Files\xerox
[28/12/2005|20:05] C:\Program Files\XnView
[08/08/2006|11:14] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/04/2008|10:13] C:\Program Files\Fichiers communs\Adobe
[04/06/2006|21:52] C:\Program Files\Fichiers communs\Ahead
[28/12/2005|18:05] C:\Program Files\Fichiers communs\ArcSoft
[07/03/2006|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[28/12/2005|19:55] C:\Program Files\Fichiers communs\Designer
[28/12/2005|22:55] C:\Program Files\Fichiers communs\Fellowes
[19/04/2007|18:20] C:\Program Files\Fichiers communs\GIS
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[28/12/2005|18:03] C:\Program Files\Fichiers communs\Java
[19/04/2007|18:20] C:\Program Files\Fichiers communs\Mapserv
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[22/03/2006|19:31] C:\Program Files\Fichiers communs\Real
[28/12/2005|20:33] C:\Program Files\Fichiers communs\ScanSoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[08/09/2006|18:43] C:\Program Files\Fichiers communs\Teleca Shared
[20/05/2008|20:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/03/2006|19:32] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\alex\APPLIC~1\ELSE PLUS
C:\Program Files\ELSE PLUS
C:\DOCUME~1\alex\APPLIC~1\BitDownload
C:\DOCUME~1\alex\APPLIC~1\BitDownload\Data
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\alex\Cookies\alex@adultfriendfinder[1].txt
C:\DOCUME~1\alex\Cookies\alex@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\alex\Cookies\alex@www.bigpoint[2].txt
C:\DOCUME~1\alex\Cookies\alex@adin.bigpoint[1].txt
C:\DOCUME~1\alex\Cookies\alex@adin.bigpoint[2].txt
C:\DOCUME~1\alex\Cookies\alex@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\alex\Cookies\alex@www.bigpoint[1].txt
C:\DOCUME~1\alex\Cookies\alex@bigpoint[1].txt
C:\DOCUME~1\alex\Cookies\alex@es.bigpoint[2].txt
C:\DOCUME~1\alex\Cookies\alex@es.bigpoint[3].txt
C:\DOCUME~1\alex\Cookies\alex@bigpoint[3].txt
C:\DOCUME~1\alex\Cookies\alex@banner.cotedazurpalace[2].txt
C:\DOCUME~1\alex\Cookies\alex@cotedazurpalace[2].txt
C:\DOCUME~1\alex\Cookies\alex@fr.seafight.bigpoint[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 12:38:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\effeKnmp.ini
C:\WINDOWS\system32\effeKnmp.ini2
[b]==> VUNDO <==/b

[F:33][D:6]-> C:\DOCUME~1\alex\LOCALS~1\Temp
[F:86][D:0]-> C:\DOCUME~1\alex\Cookies
[F:803][D:5]-> C:\DOCUME~1\alex\LOCALS~1\TEMPOR~1\content.IE5
[F:4][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 12:40:42,78
A voir également:

10 réponses

Réponse 1 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Oh, tu sais lire ou pas ??

C:\WINDOWS\system32\effeKnmp.ini
C:\WINDOWS\system32\effeKnmp.ini2
[b]==> VUNDO <==/b

ALEX
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
(a faire impérativement sous peine de recommencer le scan)</ital></gras> , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel
Un autre si tu as besoin d'aide.

Vide sa quarantaine

Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprimer
1
alex43000 Messages postés 11 Statut Membre
 
i pour ton aide
Voici le résultat de malware
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2

13:54:38 17/08/2008
mbam-log-8-17-2008 (13-54-38).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98053
Temps écoulé: 15 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\neioovlo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pmnKeffe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ttjpwd.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1cb349ab-71ca-4736-8d9b-c10ff737fb72} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1cb349ab-71ca-4736-8d9b-c10ff737fb72} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{523404e7-19e4-4df4-a420-38903d9ca973} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{523404e7-19e4-4df4-a420-38903d9ca973} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm313e2b3d (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkeffe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkeffe -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ttjpwd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pmnKeffe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\effeKnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\effeKnmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mragmeio.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oiemgarm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\neioovlo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\olvooien.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egqrgoov.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\douxaoux.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xbhyxixc.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atjeyqcp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mgeqpyxt.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

que fais je maintenant?
0
Réponse 2 / 10
plm69 Messages postés 532 Statut Membre 17
 
Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 3 / 10
plm69 Messages postés 532 Statut Membre 17
 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe?thread
0
Réponse 4 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Ok, redémarre le pc et refais moi un log HJT tout frais stp...

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici

Comment fixer les lignes et Générer un rapport <---- voir ici
0
alex43000 Messages postés 11 Statut Membre
 
vous êtes encore là car je n'arrive pas à coller le rapport il n'apparait pas quand je le met sur le forum?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
alex43000 Messages postés 11 Statut Membre
 
as tu vu le rapport ça fait 3 x que je l'envoi et il n'apparait pas sur le forum
0
Réponse 6 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Oui, je suis encore là !

refais le comme expliqué ici ( en cliquant sur " gégérer un rapport " )

http://pageperso.aol.fr/balltrap34/demohijack.htm
0
alex43000 Messages postés 11 Statut Membre
 
C'est fou ça quand je colle le rapport le message ne s'affiche pas sur le forum !! qu'est ce que je fait?
0
Réponse 7 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
je pige pas...

Tu as bien poster les autres...

Essaye ceci stp
Télécharge => Lopxp (by Moe) :

* Double clic sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp.

@+
0
alex43000 Messages postés 11 Statut Membre
 
faut le télécharger sur le disque ou sur le bureau car sur le bureau s'est un setup qui me demande le programme avec lequel je veux l'ouvrir et aucun ne peu l'ouvrir!
merci bien pour ton aide mais je galère un peu!!!!
0
Réponse 8 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Merde... je comprends pas...

Chez moi ils fonctionnent parfaitement.

En cliquant sur le lien, j'ai ceci http://cjoint.com/data/irqg4258jB.htm

Il suffit ensuite de cliquer sur " enregistrer..." et c'est tout.
0
alex43000 Messages postés 11 Statut Membre
 
j'ai pas ce que tu m'as montré, moi il s'affiche me demande si je veux l'enregistrer ou chercher sur le net un fichier qui permet de l'ouvrir?
je comprends pas pourquoi!!
0
alex43000 Messages postés 11 Statut Membre
 
si je repasse lopSD ça peu aider?
0
Réponse 9 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
fait comme ceci : cherche sur le net un fichier qui permet de l'ouvrir
0
alex43000 Messages postés 11 Statut Membre
 
bon, j'ai cherché et rien trouvé. J'ai repassé malwarebyte et il m'en a encore trouvé 8 mais qu'il ne veux pas détruire il me dit qu'ils se détruiront au démarrage. je redémarre le repasse et je les retouves!!!.
Maintenant c'est le meiux que j'ai téléchargé depuis que je cherche grace à toi. Il faudrai peut être que j'enlève tout les trucs que j'ai téléchargé comme AVG anti-spyware, Ccleaner, hjt, lopsd, spyware terminator. quoique pour ce dernier la protction résident me bloque des trucs ce qui me permet de naviguer. Qu'est ce que je garde et qu'est ce que j'enlère STP.
Merci encore pour ton aide
0
Réponse 10 / 10
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
refais un scan HJT et poste moi le rapport stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici

Comment fixer les lignes et Générer un rapport <---- voir ici
0
alex43000 Messages postés 11 Statut Membre
 
j'ai l'impression que chaque fois que je veux te filer le rapport le post ne passe pas. Peut être que mon hjt est vérolé. peux tu me dire comment le désinstaller et en installer un propre.
merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses