Virus Trojan.Skintrim
cgcg13
-
cgcg13 -
cgcg13 -
Bonjour,
J'ai un problème de virus détecté par Norton : Trojan.Skintrim. je ne sais pas quoi en faire car Norton ne "peut pas le traiter" et Avast ne le trouve pas... Quelqu'un pourrait-il m'aider ? voici déjà le résultat de l'analyse faite, cela vous éclairera surement plus que moi... Merci Beaucoup par avance de vos conseils..
Etat de l'analyse :
Analyse : 1
Début d'analyse : 08/29/08 18:01:57
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\
Définitions de virus : 08/29/08
Décompte de l'analyse : 814592
Risques détectés : 7
Risques résolus : 0
Risques non résolus : 7
Durée d'analyse : 8235 sec
Analyse terminée : 08/29/08 20:19:13
Menaces résolues :
Menaces non résolues :
MessengerSkinner
ID du virus : 4294907336
Risque : Moyen
Catégories : Risque de sécurité
Etat : Non traité
-----------
Base de registres :
HKEY_USERS\S-1-5-21-507921405-436374069-1343024091-1003\Software\MessengerSkinner
Tracking Cookie
ID du virus : 4294909925
Risque : Bas
Catégories : Cookie
Etat : Non traité
-----------
Cookie :
Cookie:ms-net@advertising.com/
Cookie:ms-net@cetelem.solution.weborama.fr/
Cookie:ms-net@xiti.com/
Cookie:ms-net@bluestreak.com/
Cookie:ms-net@adrevolver.com/
Cookie:ms-net@atdmt.com/
Cookie:ms-net@2o7.net/
Cookie:ms-net@overture.com/
Cookie:ms-net@tradedoubler.com/
Cookie:ms-net@weborama.fr/
Cookie:ms-net@specificclick.net/
Cookie:ms-net@adopt.euroclick.com/
Cookie:ms-net@media.adrevolver.com/
Cookie:ms-net@sfr.122.2o7.net/
Cookie:ms-net@adtech.de/
Trojan Horse
ID du virus : 25464
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Processus :
c:\program files\rnamfler\naomf.exe
Infection :
c:\program files\rnamfler\naomf.exe
Base de registres :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->wrna3ls
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\idihdcq.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\mqsjjn.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\wrvskcwmn.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\wtypan.exe
J'ai un problème de virus détecté par Norton : Trojan.Skintrim. je ne sais pas quoi en faire car Norton ne "peut pas le traiter" et Avast ne le trouve pas... Quelqu'un pourrait-il m'aider ? voici déjà le résultat de l'analyse faite, cela vous éclairera surement plus que moi... Merci Beaucoup par avance de vos conseils..
Etat de l'analyse :
Analyse : 1
Début d'analyse : 08/29/08 18:01:57
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\
Définitions de virus : 08/29/08
Décompte de l'analyse : 814592
Risques détectés : 7
Risques résolus : 0
Risques non résolus : 7
Durée d'analyse : 8235 sec
Analyse terminée : 08/29/08 20:19:13
Menaces résolues :
Menaces non résolues :
MessengerSkinner
ID du virus : 4294907336
Risque : Moyen
Catégories : Risque de sécurité
Etat : Non traité
-----------
Base de registres :
HKEY_USERS\S-1-5-21-507921405-436374069-1343024091-1003\Software\MessengerSkinner
Tracking Cookie
ID du virus : 4294909925
Risque : Bas
Catégories : Cookie
Etat : Non traité
-----------
Cookie :
Cookie:ms-net@advertising.com/
Cookie:ms-net@cetelem.solution.weborama.fr/
Cookie:ms-net@xiti.com/
Cookie:ms-net@bluestreak.com/
Cookie:ms-net@adrevolver.com/
Cookie:ms-net@atdmt.com/
Cookie:ms-net@2o7.net/
Cookie:ms-net@overture.com/
Cookie:ms-net@tradedoubler.com/
Cookie:ms-net@weborama.fr/
Cookie:ms-net@specificclick.net/
Cookie:ms-net@adopt.euroclick.com/
Cookie:ms-net@media.adrevolver.com/
Cookie:ms-net@sfr.122.2o7.net/
Cookie:ms-net@adtech.de/
Trojan Horse
ID du virus : 25464
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Processus :
c:\program files\rnamfler\naomf.exe
Infection :
c:\program files\rnamfler\naomf.exe
Base de registres :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->wrna3ls
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\idihdcq.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\mqsjjn.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\wrvskcwmn.exe
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\program files\navilog1\backupnavi\wtypan.exe
A voir également:
- Virus Trojan.Skintrim
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bonjour et merci de la réponse, voilà le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:19, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\LogProtect\logprotect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN
Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\logprotect.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\LIVING~1\trioService.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) -
http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control)
- https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) -
http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apache2.2 - Unknown owner - C:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner -
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O24 - Desktop Component 0: (no name) -
http://tbn0.google.com/images?q=tbn:d5i0qosyK9dg1M:http://st.blog.cz/s/starhvezdy.blog.cz/obraz
ky/906979.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:19, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\LogProtect\logprotect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN
Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\logprotect.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\LIVING~1\trioService.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) -
http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control)
- https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) -
http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apache2.2 - Unknown owner - C:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner -
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O24 - Desktop Component 0: (no name) -
http://tbn0.google.com/images?q=tbn:d5i0qosyK9dg1M:http://st.blog.cz/s/starhvezdy.blog.cz/obraz
ky/906979.jpg
fait ceci:
Aide Désinfection Recherche Articles/Papiers News RSS Projet AntiMalwares Soutenir malekal.com Livre d'or Contact
Accueil Général
GNU/Linux Général Basique Réseau
Windows Général Malwares Securité Aide Logiciels
Aide Forum d'aide
Tutorial MalwareByte's Anti-Malware
--------------------------------------------------------------------------------
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.
Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Au premier démarrage de Malwarebyte's Anti-Malware, une popup vous informe que la version gratuite n'offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.
L'interface est très simple et se présente avec des onglets horizontaux.
Scanner : permet de scanner l'ordinateur
Monitor : permet d'activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte's Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d'autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
Objet scanned correspond au nombre d'éléments scannés.
Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
Une barre de progression affiche l'avancement de la suppression
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Yes pour continuer.
Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.
Malwarebyte's Anti-Malware vous signale que l'ordinateur doit redémarrer (ce message n'est pas obligatoirement affiché)
Cliquez sur OK pour redémarrer l'ordinateur
Redémarrez alors l'ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n'hésitez pas à venir demander de l'aide sur le forum du site
L'onglet Quarantine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Autres LiensPour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Sécuriser le navigateur Windows Internet Explorer
Tutorial installation et configuration d'Antivir
Tutorial et configuration du Firewall de Windows XP
Aide Désinfection Recherche Articles/Papiers News RSS Projet AntiMalwares Soutenir malekal.com Livre d'or Contact
Accueil Général
GNU/Linux Général Basique Réseau
Windows Général Malwares Securité Aide Logiciels
Aide Forum d'aide
Tutorial MalwareByte's Anti-Malware
--------------------------------------------------------------------------------
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.
Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Au premier démarrage de Malwarebyte's Anti-Malware, une popup vous informe que la version gratuite n'offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.
L'interface est très simple et se présente avec des onglets horizontaux.
Scanner : permet de scanner l'ordinateur
Monitor : permet d'activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte's Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d'autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
Objet scanned correspond au nombre d'éléments scannés.
Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
Une barre de progression affiche l'avancement de la suppression
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Yes pour continuer.
Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.
Malwarebyte's Anti-Malware vous signale que l'ordinateur doit redémarrer (ce message n'est pas obligatoirement affiché)
Cliquez sur OK pour redémarrer l'ordinateur
Redémarrez alors l'ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n'hésitez pas à venir demander de l'aide sur le forum du site
L'onglet Quarantine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Autres LiensPour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Sécuriser le navigateur Windows Internet Explorer
Tutorial installation et configuration d'Antivir
Tutorial et configuration du Firewall de Windows XP
fait ceci:
Aide Désinfection Recherche Articles/Papiers News RSS Projet AntiMalwares Soutenir malekal.com Livre d'or Contact
Accueil Général
GNU/Linux Général Basique Réseau
Windows Général Malwares Securité Aide Logiciels
Aide Forum d'aide
Tutorial MalwareByte's Anti-Malware
--------------------------------------------------------------------------------
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.
Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Au premier démarrage de Malwarebyte's Anti-Malware, une popup vous informe que la version gratuite n'offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.
L'interface est très simple et se présente avec des onglets horizontaux.
Scanner : permet de scanner l'ordinateur
Monitor : permet d'activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte's Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d'autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
Objet scanned correspond au nombre d'éléments scannés.
Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
Une barre de progression affiche l'avancement de la suppression
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Yes pour continuer.
Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.
Malwarebyte's Anti-Malware vous signale que l'ordinateur doit redémarrer (ce message n'est pas obligatoirement affiché)
Cliquez sur OK pour redémarrer l'ordinateur
Redémarrez alors l'ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n'hésitez pas à venir demander de l'aide sur le forum du site
L'onglet Quarantine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Autres LiensPour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Sécuriser le navigateur Windows Internet Explorer
Tutorial installation et configuration d'Antivir
Tutorial et configuration du Firewall de Windows XP
Aide Désinfection Recherche Articles/Papiers News RSS Projet AntiMalwares Soutenir malekal.com Livre d'or Contact
Accueil Général
GNU/Linux Général Basique Réseau
Windows Général Malwares Securité Aide Logiciels
Aide Forum d'aide
Tutorial MalwareByte's Anti-Malware
--------------------------------------------------------------------------------
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.
Vous pouvez télécharger MalwareByte's Anti-Malware depuis ce lien : Télécharger Malwarebyte's Anti-Malware
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Au premier démarrage de Malwarebyte's Anti-Malware, une popup vous informe que la version gratuite n'offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.
L'interface est très simple et se présente avec des onglets horizontaux.
Scanner : permet de scanner l'ordinateur
Monitor : permet d'activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte's Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d'autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
Objet scanned correspond au nombre d'éléments scannés.
Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
Une barre de progression affiche l'avancement de la suppression
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Yes pour continuer.
Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.
Malwarebyte's Anti-Malware vous signale que l'ordinateur doit redémarrer (ce message n'est pas obligatoirement affiché)
Cliquez sur OK pour redémarrer l'ordinateur
Redémarrez alors l'ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n'hésitez pas à venir demander de l'aide sur le forum du site
L'onglet Quarantine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Autres LiensPour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Sécuriser le navigateur Windows Internet Explorer
Tutorial installation et configuration d'Antivir
Tutorial et configuration du Firewall de Windows XP
Bonjour, voilà le 1e rapport de Malwarebytes, je crois qu'il n'a pas trouvé ....
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
08/09/2008 22:55:17
mbam-log-2008-09-08 (22-55-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 140774
Temps écoulé: 1 hour(s), 46 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai repassé le programme ensuite en mode sans échec (car je n'avais pas trouvé avant comment faire...) et le rapport est le suivant:
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
09/09/2008 02:40:14
mbam-log-2008-09-09 (02-40-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 140575
Temps écoulé: 1 hour(s), 46 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je ne sais pas quoi faire maintenant....
Merci
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
08/09/2008 22:55:17
mbam-log-2008-09-08 (22-55-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 140774
Temps écoulé: 1 hour(s), 46 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai repassé le programme ensuite en mode sans échec (car je n'avais pas trouvé avant comment faire...) et le rapport est le suivant:
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2
09/09/2008 02:40:14
mbam-log-2008-09-09 (02-40-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 140575
Temps écoulé: 1 hour(s), 46 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je ne sais pas quoi faire maintenant....
Merci
