Sujet Précédent Sujet Suivant

Antivirus xp 2008

Résolu/Fermé
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012 - 28 août 2008 à 23:38
 Profil bloqué - 3 sept. 2008 à 23:59
Bonsoir,


J'ai fais la manip avec MALWAREBYTES.
A priori le virus est bien supprimé, ne figure plus dans mes programmes.
Je vous laisse vérifier sur le rapport, merci d'avance:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2

23:18:18 28/08/2008
mbam-log-08-28-2008 (23-18-04).txt

Type de recherche: Examen rapide
Eléments examinés: 41255
Temps écoulé: 15 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc92hj0eld5 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\rhcc2hj0eld5\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\blphc92hj0eld5.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcc2hj0eld5\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\rhcc2hj0eld5.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\rhcc2hj0eld5.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcc2hj0eld5\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphc92hj0eld5.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc92hj0eld5.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc92hj0eld5.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\gpofjsrync_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gpofjsrync_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\magalie ROTA-NODARI\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
A voir également:

7 réponses

Réponse 1 / 7
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
28 août 2008 à 23:40
Ils sont encore là.
As tu fait corriger les erreurs ?
0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
28 août 2008 à 23:41
c'est à dire?
0
Réponse 2 / 7
Profil bloqué
28 août 2008 à 23:43
L'examen rapide ne résout pas grand chose la plupart du temps

Je vois que tu as d'autres problèmes !

Et ton rapport est vraiment bourrée d'infections de toutes sortes :S

0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
28 août 2008 à 23:44
que faire?
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
28 août 2008 à 23:45
Quand tu fait ton scan Malwares tu as un bouton corriger les erreurs.
As tu appuyé dessus ?
Parce que en faite sur ton scan on voit que Malwaresbytes n'a rien fait au virus.
0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012 > malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008
28 août 2008 à 23:47
on j'ai appuyé sur suprimer la sélection, c'est tout
0
Réponse 3 / 7
Profil bloqué
28 août 2008 à 23:46
Pour plus de sécurité poste un rapport HijackThis en premier !

Télécharge : HijackThis et suis ce tutorial et guide d'installation (de malekal) pour poster un rapport.

Télécharge ensuite SmitfraudFix

Qui te supprimera en principe l'infection Hijack Desktop

Suis ce tutoriel : http://siri.urz.free.fr/Fix/SmitfraudFix.php

0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
28 août 2008 à 23:56
voici le rapport:
SmitFraudFix v2.342

Rapport fait à 23:53:17,95, 28/08/2008
Executé à partir de C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\magalie ROTA-NODARI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\magalie ROTA-NODARI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAGALI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://207.46.9.124/cgi-bin/getmsg/PIC00064%2eJPG?&msg=8271001E-AFB7-4622-A5CD-995FAE0B98E4&start=0&len=944572&mimepart=25&curmbox=00000000-0000-0000-0000-000000000001&b=7a500ef6aa7e416c4dcec1ad025394cc&disk=10.1.106.217_d1391&login=magaliiie&domain=msn%2ecom&_lang=FR&country=FR&SafeRedirect=%26hm___ts%3d1155644710%26hm___ha%3dbcf8fce901f374d1efffd4d1f65ecd5d"
"SubscribedURL"="http://207.46.9.124/cgi-bin/getmsg/PIC00064%2eJPG?&msg=8271001E-AFB7-4622-A5CD-995FAE0B98E4&start=0&len=944572&mimepart=25&curmbox=00000000-0000-0000-0000-000000000001&b=7a500ef6aa7e416c4dcec1ad025394cc&disk=10.1.106.217_d1391&login=magaliiie&domain=msn%2ecom&_lang=FR&country=FR&SafeRedirect=%26hm___ts%3d1155644710%26hm___ha%3dbcf8fce901f374d1efffd4d1f65ecd5d"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 7
Profil bloqué
29 août 2008 à 00:00
Nettoyage:

* Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Option:

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.


Source : by SiRi
0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
29 août 2008 à 00:29
nouveau rapport


SmitFraudFix v2.342

Rapport fait à 0:12:11,00, 29/08/2008
Executé à partir de C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus XP 2008.lnk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C46FE04-C688-42A7-A8C3-5C8C66451A2E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Profil bloqué
29 août 2008 à 00:33
Ok cela semble avoir résolu le problème de antivirus xp 2008 !

Lance MalwareBytes' Anti-malware à nouveau
Laisse les Mises à jour se télécharger
*** Referme le programme ***

Redémarre en mode sans échec.
(Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Tapote F8 comme tout à l'heure.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.)
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne tes disques durs >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Colle le nouveau rapport de Malwarebytes' dans ta réponse

0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
29 août 2008 à 04:05
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2

03:52:25 29/08/2008
mbam-log-08-29-2008 (03-52-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95421
Temps écoulé: 3 hour(s), 0 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000147.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 6 / 7
Profil bloqué
29 août 2008 à 04:30
SmitfraudFix a fait du nettoyage

On va essayer avec BitDefender.

Fais un scan en ligne Bitdefender
Une fois sur le site clique sur le bouton BitDefender Scan Online > voir image
Voir la démo de Balltrap34 si tu n'y arrives pas
Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.
0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
29 août 2008 à 20:35
ça marche pas j'arrive pas à le télécharger
0
Profil bloqué > Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012
30 août 2008 à 09:03
Mais il ne faut pas le télécharger ... mais faire un scan en ligne
0
Magalie2409 Messages postés 40 Date d'inscription jeudi 6 septembre 2007 Statut Membre Dernière intervention 30 mars 2012 > Profil bloqué
3 sept. 2008 à 22:25
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Sep 03, 2008 - 21:58:57




Bonsoir,

Voici le rapport:


Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
01:00:25

Fichiers
131714

Directoires
6572

Secteurs de boot
0

Archives
2285

Paquets programmes
10453




Résultats

Virus identifiés
5

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
1714384

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
Détecté avec: Adware.Rogue.IEAntivirus.B

C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
Echec de la désinfection

C:\Documents and Settings\magalie ROTA-NODARI\Bureau\SmitfraudFix\IEDFix.exe
Echec de la suppression

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000152.exe
Détecté avec: Adware.XpAntivirus.AW

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000152.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000153.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000154.exe
Infecté par: Backdoor.Generic.87010

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000154.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000155.exe
Infecté par: Trojan.FakeRemoval.A

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000155.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
Détecté avec: Adware.Rogue.IEAntivirus.B

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0000691.exe
Echec de la suppression

C:\WINDOWS\system32\IEDFix.exe
Détecté avec: Adware.Rogue.IEAntivirus.B

C:\WINDOWS\system32\IEDFix.exe
Echec de la désinfection

C:\WINDOWS\system32\IEDFix.exe
Echec de la suppression
0
Réponse 7 / 7
Profil bloqué
3 sept. 2008 à 23:59
C'est dans la restauration système donc pas de soucis, supprime tes points de restauration comme indiqué ci-après :

Mets à jour ton système (Internet Explorer 7, SP3..) en utilisant WindowsUpdate

Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

----------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok


-------------------------------


Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895


-------------------------------


Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


Voilà à toi de jouer ! ;)
0