Antivirus xp 2008

Résolu
Magalie2409 Messages postés 2 Date d'inscription   Statut Membre -  
 Profil bloqué -
Bonsoir,

J'ai fais la manip avec MALWAREBYTES.
A priori le virus est bien supprimé, ne figure plus dans mes programmes.
Je vous laisse vérifier sur le rapport, merci d'avance:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2

23:18:18 28/08/2008
mbam-log-08-28-2008 (23-18-04).txt

Type de recherche: Examen rapide
Eléments examinés: 41255
Temps écoulé: 15 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc92hj0eld5 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\blphc92hj0eld5.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcc2hj0eld5\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\rhcc2hj0eld5.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\rhcc2hj0eld5.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphc92hj0eld5.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc92hj0eld5.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc92hj0eld5.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\gpofjsrync_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gpofjsrync_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. malcolm31 Messages postés 268 Statut Membre 11
     
    Ils sont encore là.
    As tu fait corriger les erreurs ?
    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      c'est à dire?
      0
  2. Profil bloqué
     
    L'examen rapide ne résout pas grand chose la plupart du temps

    Je vois que tu as d'autres problèmes !

    Et ton rapport est vraiment bourrée d'infections de toutes sortes :S

    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      que faire?
      0
      1. malcolm31 Messages postés 268 Statut Membre 11 > Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
         
        Quand tu fait ton scan Malwares tu as un bouton corriger les erreurs.
        As tu appuyé dessus ?
        Parce que en faite sur ton scan on voit que Malwaresbytes n'a rien fait au virus.
        0
      2. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre > malcolm31 Messages postés 268 Statut Membre
         
        on j'ai appuyé sur suprimer la sélection, c'est tout
        0
  3. Profil bloqué
     
    Pour plus de sécurité poste un rapport HijackThis en premier !

    Télécharge : HijackThis et suis ce tutorial et guide d'installation (de malekal) pour poster un rapport.

    Télécharge ensuite SmitfraudFix

    Qui te supprimera en principe l'infection Hijack Desktop

    Suis ce tutoriel : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      voici le rapport:
      SmitFraudFix v2.342

      Rapport fait à 23:53:17,95, 28/08/2008
      Executé à partir de C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Webroot\Washer\wwDisp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\FileZilla Server\FileZilla Server.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wwSecure.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\HPQ\SHARED\HPQWMI.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\magalie ROTA-NODARI


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\magalie ROTA-NODARI\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAGALI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://207.46.9.124/cgi-bin/getmsg/PIC00064%2eJPG?&msg=8271001E-AFB7-4622-A5CD-995FAE0B98E4&start=0&len=944572&mimepart=25&curmbox=00000000-0000-0000-0000-000000000001&b=7a500ef6aa7e416c4dcec1ad025394cc&disk=10.1.106.217_d1391&login=magaliiie&domain=msn%2ecom&_lang=FR&country=FR&SafeRedirect=%26hm___ts%3d1155644710%26hm___ha%3dbcf8fce901f374d1efffd4d1f65ecd5d"
      "SubscribedURL"="http://207.46.9.124/cgi-bin/getmsg/PIC00064%2eJPG?&msg=8271001E-AFB7-4622-A5CD-995FAE0B98E4&start=0&len=944572&mimepart=25&curmbox=00000000-0000-0000-0000-000000000001&b=7a500ef6aa7e416c4dcec1ad025394cc&disk=10.1.106.217_d1391&login=magaliiie&domain=msn%2ecom&_lang=FR&country=FR&SafeRedirect=%26hm___ts%3d1155644710%26hm___ha%3dbcf8fce901f374d1efffd4d1f65ecd5d"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Profil bloqué
     
    Nettoyage:

    * Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Option:

    * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
    * A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.

    Source : by SiRi
    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      nouveau rapport


      SmitFraudFix v2.342

      Rapport fait à 0:12:11,00, 29/08/2008
      Executé à partir de C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus XP 2008.lnk supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Profil bloqué
     
    Ok cela semble avoir résolu le problème de antivirus xp 2008 !

    Lance MalwareBytes' Anti-malware à nouveau
    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    Redémarre en mode sans échec.
    (Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Tapote F8 comme tout à l'heure.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.)
    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
    Sélectionne tes disques durs >>> clic sur Lancer l'examen
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"
    Colle le nouveau rapport de Malwarebytes' dans ta réponse

    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1093
      Windows 5.1.2600 Service Pack 2

      03:52:25 29/08/2008
      mbam-log-08-29-2008 (03-52-25).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 95421
      Temps écoulé: 3 hour(s), 0 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000147.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  7. Profil bloqué
     
    SmitfraudFix a fait du nettoyage

    On va essayer avec BitDefender.

    Fais un scan en ligne Bitdefender
    Une fois sur le site clique sur le bouton BitDefender Scan Online > voir image
    Voir la démo de Balltrap34 si tu n'y arrives pas
    Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.
    0
    1. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
       
      ça marche pas j'arrive pas à le télécharger
      0
      1. Profil bloqué > Magalie2409 Messages postés 2 Date d'inscription   Statut Membre
         
        Mais il ne faut pas le télécharger ... mais faire un scan en ligne
        0
      2. Magalie2409 Messages postés 2 Date d'inscription   Statut Membre > Profil bloqué
         
        BitDefender Online Scanner



        Rapport d'analyse généré à: Wed, Sep 03, 2008 - 21:58:57




        Bonsoir,

        Voici le rapport:


        Voie d'analyse: C:\;D:\;E:\;







        Statistiques

        Temps
        01:00:25

        Fichiers
        131714

        Directoires
        6572

        Secteurs de boot
        0

        Archives
        2285

        Paquets programmes
        10453




        Résultats

        Virus identifiés
        5

        Fichiers infectés
        7

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        4




        Info sur les moteurs

        Définition virus
        1714384

        Version des moteurs
        AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

        Analyse des plugins
        16

        Archive des plugins
        43

        Unpack des plugins
        7

        E-mail plugins
        6

        Système plugins
        4




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
        Détecté avec: Adware.Rogue.IEAntivirus.B

        C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
        Echec de la désinfection

        C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
        Echec de la suppression

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000152.exe
        Détecté avec: Adware.XpAntivirus.AW

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000152.exe
        Supprimé

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
        Détecté avec: Adware.XpAntivirus.AJ

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
        Echec de la désinfection

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
        Supprimé

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)
        Echec de la mise à jour

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000154.exe
        Infecté par: Backdoor.Generic.87010

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000154.exe
        Supprimé

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000155.exe
        Infecté par: Trojan.FakeRemoval.A

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000155.exe
        Supprimé

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
        Détecté avec: Adware.Rogue.IEAntivirus.B

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
        Echec de la suppression

        C:\WINDOWS\system32\IEDFix.exe
        Détecté avec: Adware.Rogue.IEAntivirus.B

        C:\WINDOWS\system32\IEDFix.exe
        Echec de la désinfection

        C:\WINDOWS\system32\IEDFix.exe
        Echec de la suppression
        0
  8. Profil bloqué
     
    C'est dans la restauration système donc pas de soucis, supprime tes points de restauration comme indiqué ci-après :

    Mets à jour ton système (Internet Explorer 7, SP3..) en utilisant WindowsUpdate

    Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

    ----------------------------

    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche Désactiver la restauration système
    6.Valide par Ok
    7.Redémarre
    8.Reproduis les manipulations 1 à 3
    9.Décoche Désactiver la restauration système
    10.Valide par Ok

    -------------------------------

    Télécharge Ccleaner :
    Clique sur le premier Download now > Choisis la version Slim
    Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

    -------------------------------

    Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
    Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..

    Voilà à toi de jouer ! ;)
    0