Au secours !! problème avec I.E. Fermé

Question

Bonjour,
j'ai un gros souci avec I.E. des fenêtres sur des sites que je ne désire pas consulter s'ouvrent lorsque je clique sur un lien. Je dois être infestée par une mauvaise bestiole.
Pourriez-vous m'aider svp ? Voici le log d'Hijack This.
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:26, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML Class - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Tpscrex] D:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

Utilisateur anonyme · Answer

bonjour, vous etes peut-etre infecté par un malware car ces saloperies détournent les navigateurs vers des serveurs pirates, il faut vous en méfier . Il faudrai essayer malwarebytes'anti-malwares

totobetourne · Answer

bonjour


passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

Iglooteam · Answer

Re-
j'ai fait comme indiqué, mais je n'arrive pas à ouvrir malwaresbytes antimalwares(MBAM), une fois qu'il est installé sur mon bureau. Pourquoi ?
pas moyen d'effectuer la procédure..
Merci bp pour votre aide.

totobetourne · Answer

essaye avec un clic droit et essaye de l ouvrir avec les droits d administrateurs.

totobetourne · Answer

ce qu il faut c est donc un fix renommer mais la je n ai pas de lien.en ce moment tout plein d infection de se genre. 

c est la periode de noel.

Iglooteam · Answer

salut à tous,
Effectivement, pas moyen non plus en tant qu'administrateur !
Que faire ?j'en peux plus....
Au secours....

Utilisateur anonyme · Answer

Bonjour, essayez d'aller dans le gestionnaire de taches puis dans l'onglet processus et vous pourrez voir quel processus ne correspond pas au système et aux logiciels, ensuite, relevez le nom du processus qui vous semble suspect, puis aller dans le site docmemo.com/windows/processus.php , entrer le nom du processus et ils vous diront à quelle cochonnerie cela correspond

Iglooteam · Answer

bonjour nathandre et merci pour vos conseils, mais il va m'être difficile de trouver le processus qui me paraitrait suspect.je ne l'ai connais pas tous et ne suis pas sûre de pouvoir supprimer les bons ou mauvais.
que faire ?

Utilisateur anonyme · Answer

normalement, le nom de l'application doit etre indiqué mais je ne connais pas xp, si vous ne connaissez pas les processus et si vous avez de la patience entrez tous les noms un par un dans le site, car il faut bien trouver le coupable

Iglooteam · Answer

ok je vais essayer...et voir!
merci. j'espère vraiment me débarasser de ces bestioles une bonne fois pour toutes !!
A+

Iglooteam · Answer

pas moyen de trouver mon infection.
Voici le dernier log de Hijackthis :
merci pour votre aide à tous....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:37, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

Utilisateur anonyme · Answer

a quoi sert votre anti-virus NOD32 ? Il est seulement là pour regarder les mouches voler ?

Iglooteam · Answer

je ne suis pas sûre qu'il ne sert qu'à ça ! mais pour l'instant, malgré mes nombreuses analyses avec le gobeur de mouches, je n'arrive toujours pas à résoudre mon problème.
Merci Nathandre

Utilisateur anonyme · Answer

Un conseil, débarrassez vous de ad-aware, car c'est une vraie passoire, pour votre problème, je suis désolée je n'ai plus d'idée. Bonne soirée

Iglooteam · Answer

merci Nathandre d'avoir pris du temps pour moi. Désolée, mais mais j'ai cherché sur votre site en entrant un par un tous les exe indiqué dans mon gestionnaire de tâche, mais pas moyen...
voici une analyse de Nod32, pour ceux qui auraient des idées....
Merci à tous....

C:\pagefile.sys - erreur à l'ouverture
C:\I386\LANG\IMJPCL.HL_ » CAB » imjpcl.hlp - archive endommagée - le fichier n'a pas pu être extrait.
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » nath@advertising[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » nath@adviva[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » nath@doubleclick[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » nath@hitbox[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » nath@ehg-francetel.hitbox[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\LocalService
tuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\parent.lock - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\places.sqlite-journal - erreur à l'ouverture
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Comptabilité-Administration\Info Salon du mariage.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis pour pub Répu.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Info tarifs flyers Luxomed.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe - une variante probable de Win32/TrojanDropper.Agent cheval de troie
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver - Vacances -.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Christelle.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Denis (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Jo.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Loïc.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Là Corps Parfait (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Pub.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Sonia.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\NetworkService
tuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_de.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_fr.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_nl.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\fr\License.txt » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earthes\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chromeeporter.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome	oolkit.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture
D:\WINDOWS\system32\CatRoot2	mp.edb - erreur à l'ouverture
D:\WINDOWS\system32\config\default - erreur à l'ouverture
D:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\software - erreur à l'ouverture
D:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\system - erreur à l'ouverture
D:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture
F:\ - erreur à l'ouverture
G:\ - erreur à l'ouverture
H:\ - erreur à l'ouverture
I:\ - erreur à l'ouverture
J:\ - erreur à l'ouverture
K:\ - erreur à l'ouverture

Utilisateur anonyme · Answer

dans document\setting
ath\ malwaresbythe vous avez un cheval de troie variante win32 TROJANDROPPER.AGENT, vous avez un fichier infecté une archive endommagée et des fichiers qui ne s'ouvrent pas

Utilisateur anonyme · Answer

Votre anti-virus n'a pas tout analysé

Iglooteam · Answer

merci pour l'info, mais à part l'avoir mis en quarantaine puis l'avoir supprimé, je n'ai rien pu faire d'autre.
et pour l'analyse, je l'ai lancé comme prévu, maintenant si Nod32 se met à analyser 1/4 de mon pc, que faire ?
décidément, rien ne va apparemment !!

Iglooteam · Answer

voilà ce qui coince non ?

27/12/2008 23:08:20	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	158466	1	0	Terminé
27/12/2008 22:42:12	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	158485	1	0	Terminé
22/12/2008 13:16:59	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
22/12/2008 13:16:51	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
20/12/2008 06:32:54	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
19/12/2008 20:33:02	D:\Documents and Settings\Nath\Bureau\mbam-setup.exe	1	0	0	Terminé
19/12/2008 20:32:22	D:\Documents and Settings\Nath\Bureau\mbam-setup.exe	1	0	0	Terminé
17/12/2008 15:18:57	D:\Documents and Settings\Nath\Bureau\sdsetup.exe	1	0	0	Terminé
25/11/2008 14:57:56	C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\	112632	0	0	Interrompue par l'utilisateur
14/11/2008 18:41:27	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	170867	0	0	Terminé
14/11/2008 18:39:02	D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe	1	0	0	Terminé
14/11/2008 18:38:48	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
18/10/2008 16:26:54	C:\;D:\	145760	0	0	Terminé

Utilisateur anonyme · Answer

beaucoup d'analyses internes ne sont pas effectuées essayez d'aller dans le disque dur  puis analysez un par un vos dossiers en cliquant avec le bouton droit dessus puis cliquer sur rechecher virus avec, peut-etre que votre anti-virus pourra avoir accès à vos fichiers

crapoulou · Answer

Salut,
Je te conseille de changer d'Antivirus et de prendre Avira d'Antivir téléchargeable ICI.
Je pense que le rapport de l'antivirus n'est pas complet : il n'y a pas de résumé ? Tel que "Eléments infectés :" ...

Iglooteam · Answer

ok j'y vais. merci pour votre support..et implication à mon problème. Sympa !

Iglooteam · Answer

voilà le rapport

27/12/2008 23:08:20	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	158466	1	0	Terminé
27/12/2008 22:42:12	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	158485	1	0	Terminé
22/12/2008 13:16:59	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
22/12/2008 13:16:51	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
20/12/2008 06:32:54	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
19/12/2008 20:33:02	D:\Documents and Settings\Nath\Bureau\mbam-setup.exe	1	0	0	Terminé
19/12/2008 20:32:22	D:\Documents and Settings\Nath\Bureau\mbam-setup.exe	1	0	0	Terminé
17/12/2008 15:18:57	D:\Documents and Settings\Nath\Bureau\sdsetup.exe	1	0	0	Terminé
25/11/2008 14:57:56	C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\	112632	0	0	Interrompue par l'utilisateur
14/11/2008 18:41:27	Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\	170867	0	0	Terminé
14/11/2008 18:39:02	D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe	1	0	0	Terminé
14/11/2008 18:38:48	D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe	1	0	0	Terminé
18/10/2008 16:26:54	C:\;D:\	145760	0	0	Terminé

Iglooteam · Answer

voilà le problème que je n'arrive pas à supprimer.
J'ai essayé de plusieurs manières de le supprimer, mais pas moyen....

D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe - une variante probable de Win32/TrojanDropper.Agent cheval de troie

Merci

totobetourne · Answer

pour le fichier indique fait cela.

Ensuite,
*Rends toi sur ce site :

https://www.virustotal.com/gui/

*Clique sur "Parcourir" et cherche ce fichier : D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena

Iglooteam · Answer

Salut .
ok je m'en occupe dès que je rentre. je suis en congé actuellement.
Merci beaucoup pour ton aide, et te retrouve début d'année.
Bonnes fêtes à toi....Oh ! sauveur !

Iglooteam · Answer

Salut. 
me revoilà. 
Le lien que tu m'as mis ne fonctionne pas, je ne peux donc pas exécuter tes conseils.

Au secours !! problème avec I.E.

27 réponses

Discussions similaires