Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

help !!!! win 32 dracur

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

help !!!! win 32 dracur

Prévenir les modérateurs en cas d'abus 
charlynne
charlynne
  1. Posté le 04/04/2010 à 13:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !!!

 Avast detecte un virus Win 32 dracur et me lance des alertes en continu.
 Comment je m'y prends pour me debarrasser de cette m**** ????

 Si quelqu'un peut me donner des conseils... merci d'avance.

steph4069
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2010 à 15:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton Avast est-il une version d'essai si oui le changer pour Avira-AntiVir ou Security Essentials

 Par la suite Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

 Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Bye


---------------
Mon PC
(Publicité)
charlynne
  1. Posté le 04/04/2010 à 17:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta reponse ! j'ai fait tous ce que tu m'a indiqué:

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3953

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 04/04/2010 18:23:01
 mbam-log-2010-04-04 (18-23-01).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 126976
 Temps écoulé: 24 minute(s), 23 seconde(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 21
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 15
 Fichier(s) infecté(s): 56

 Processus mémoire infecté(s):
 C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
 C:\Documents and Settings\Jennifer\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
 C:\WINDOWS\system32\uklcfexy.d​ll (Adware.Adrotator) -> Delete on reboot.
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (Rogue.Eorezo) -> Delete on reboot.
 C:\WINDOWS\system32\zrbdcibc.d​ll (Adware.Adrotator) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\AppID\{38061​edc-40bb-4618-a8da-e56353347e6​d} (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{a9722​a0d-365f-47d2-b70b-37d046316d9​9} (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{e0ec6​fba-f009-3535-95d6-b6390db27da​1} (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CscrptXt.Csc​rptXt (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\cscrptxt.csc​rptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\ezL​ife (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\ez​Life (Adware.EzLife) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Sma​rt-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sm​art-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adshothlpr.a​dshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adshothlpr.a​dshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adhlpr.adhlp​r (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adhlpr.adhlp​r.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0696621a-de45-44f5-8a​27-52167823306c} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{06966​21a-de45-44f5-8a27-52167823306​c} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f59a988d-4d90-43c2-9b​01-2af323c0509d} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{f59a9​88d-4d90-43c2-9b01-2af323c0509​d} (Trojan.BHO) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\ezlife (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 C:\Program Files\Smart-Ads-Solutions\Smar​tAds (Adware.SmartAds) -> Quarantined and deleted successfully.
 C:\Program Files\Smart-Ads-Solutions\Smar​tAds\1.4.2.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\Smart-Ads-Solutions\Smart​Ads (Adware.SmartAds) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Program Files\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Program Files\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Program Files\ezLife\ezLife\1.4.2.0 (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\uklcfexy.d​ll (Adware.Adrotator) -> Delete on reboot.
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (Rogue.Eorezo) -> Delete on reboot.
 C:\WINDOWS\system32\zrbdcibc.d​ll (Adware.Adrotator) -> Delete on reboot.
 C:\Documents and Settings\Jennifer\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\16.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\20.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\27.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\3.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\8.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Local Settings\Temp\F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Program Files\ezLife\ezLife\1.4.2.0\un​install.exe (Adware.EZlife) -> Quarantined and deleted successfully.
 C:\Program Files\Smart-Ads-Solutions\Smar​tAds\1.4.2.0\uninstall.exe (Adware.EZlife) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\components\ffxShot.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P105\A0012773.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P105\A0012781.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P112\A0015869.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0016107.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0016108.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0016109.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0016110.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0017101.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P114\A0017114.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\h323msp32.​dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P108\A0014808.exe (P2P.Dropper) -> Quarantined and deleted successfully.
 D:\System Volume Data\S-1-5-21-2c3a4d9c-0392711​1-5533a944\Microsoft\Profiles\​{5e5d80e2-0e52-e07d-d99f-1a21d​717}\track01\play_mp3_setup.ex​e (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\System Volume Data\S-1-5-21-2c3a4d9c-0392711​1-5533a944\Microsoft\Profiles\​{5e5d80e2-0e52-e07d-d99d-1a21d​715}\audio_track01\play_mp3_se​tup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\System Volume Data\S-1-5-21-2c3a4d9c-0392711​1-5533a944\Microsoft\Profiles\​{5e5d80e2-0e52-e07d-d99e-1a21d​716}\track001\play_mp3_setup.e​xe (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\Recycled\Dd5\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v4 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v5 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v6 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v7 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\m​u1986009030v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v0 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v1 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v2 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v3 (Worm.Archive) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\SysWoW32\w​u1986009030v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Jennifer\Application Data\ezLife\ezLife\log.xml (Adware.EzLife) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\in​stall.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\components\nsFFxSHot.x​pt (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

steph4069
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2010 à 17:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bien il en a beaucoup supprimé,

 Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".


---------------
Mon PC
charlynne
  1. Posté le 04/04/2010 à 18:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton lien ne fonctionne pas mais j'ai reussi à tlecharger hijack 2.0.2, j'espere que sa change rien...


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:01:13, on 04/04/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Acer\eManager\anbmServ.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://y.lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Startup: menageXP.bat
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] _0_2_0.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Google Update (gupdate1c9fbbc2bb7c1fa) (gupdate1c9fbbc2bb7c1fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 6397 bytes

(Publicité)
steph4069
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2010 à 19:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ceci est pas obligatoire c'est pour plus de rappidité au démarrage.
 Démarrer exécuté  écrire msconfig dans démarrage décoché les lignes suivantes:

 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


 Télécharge le service pack 3

 Vérifié si vous etes a JAVA 1.6 Update 18

 Refais moi un autre log de Malwarebytes.

 Bye



---------------
Mon PC
charlynne
  1. Posté le 05/04/2010 à 12:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3953

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 05/04/2010 13:45:53
 mbam-log-2010-04-05 (13-45-53).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 133658
 Temps écoulé: 36 minute(s), 37 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P117\A0018399.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P115\A0018264.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P115\A0018266.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{D572596C-​87C7-4733-BE99-D8EC3C363B53}\R​P115\A0018267.EXE (Trojan.Tracur) -> Quarantined and deleted successfully.

steph4069
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2010 à 14:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive le restauration du système pour nétoyer: démarrer clique droite sur poste de travail, propriété, onglet restauration du système met un crochet sur Désactiver la restauration du système sur tous les lecteurs, apliqué et ok

 Télécharge NOD32 un scan anti-virus en ligne, il suprime les trojans si il en trouve

 Metre le log de NOD32 ici

 Apres le scan vous pouvez réactiver le restauration du système.

 Vous n'avez pas mis a jour le windows XP a SP3 c'est tres important de la faire, c'est des mis a jour de sécurité contre les infections de windows.

 Metre a jour JAVA

 Désinstaler Trend Micro HijackThis v2.0.2 par ce qu'il est pas a jour et installer de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits) faire la meme chose.

 Bye




---------------
Mon PC
(Publicité)
ccaammoo
  1. Posté le 23/04/2010 à 12:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

steph4069 a écrit :

ton avast est-il une version d'essai si oui le changer pour avira-antivir ou security essentials

 par la suite télécharger le logiciel suivant: malwarebytes' anti-malware (gratuit) (windows 2k et + 32/64 bits)

 une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 sinon cliquer sur l'onglet "mise à jour" et sur "recherche de mise à jour" pour la version gratuite avant chaque scan.

 dans l'onglet "recherche" ,vérifier que c'est bien "exécuter un examen complet" qui est coché et appuyer le bouton "rechercher".

 quand il aura fini cliquer sur "ok".

 vous allez maintenant être de retour à l'écran principal de la recherche. cliquer sur "afficher les résultats".
 maintenant vous allez voir le résultat avec les fichiers infectés.

 cliquer ensuite "supprimer la selection" et une fois terminée, il va ouvrir le "bloc note" avec le résultat du travail.

 pour me copier/coller les log dans le "bloc note" vous allez dans le menu édition et cliquer sur "sélectionner tout" et retourner dans "édition" et cliquer sur "copier"
 sur le forum, faire un click droit et cliquer sur "coller".

 bye
 




 voila g fait comme vous lavez dit et il ne suprime pas tous voila le bloc noteMalwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 4024

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 23/04/2010 13:19:26
 mbam-log-2010-04-23 (13-19-26).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 169444
 Temps écoulé: 49 minute(s), 41 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 C:\Documents and Settings\Aline PELTIER\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\clbcatq32.​dll (Trojan.Tracur) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\fc356647891 (Trojan.Tracur) -> Delete on reboot.
 HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\clbcatq32.​dll -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\clbcatq32.dll -> Delete on reboot.

 Dossier(s) infecté(s):
 C:\Documents and Settings\Aline PELTIER\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\clbcatq32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Documents and Settings\Aline PELTIER\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Aline PELTIER\Application Data\SystemProc\trz4A.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0698C787-​2F7E-4FDA-A967-472C26B53E0F}\R​P151\A0039646.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0698C787-​2F7E-4FDA-A967-472C26B53E0F}\R​P151\A0039657.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0698C787-​2F7E-4FDA-A967-472C26B53E0F}\R​P151\A0039668.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0698C787-​2F7E-4FDA-A967-472C26B53E0F}\R​P151\A0039671.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\trz294.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Aline PELTIER\Application Data\SystemProc\trz5D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\in​stall.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9​A15-4207-A565-0C94C42D590D}\ch​rome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.

steph4069
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2010 à 21:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ccaammoo   Tu es pas dans le bon poste, ouvre toi une discutions.


---------------
Mon PC
 Page :
1

Aller à :
 

Sujets relatifs
virus help Help ! (virus sur MSN)
trojan photo8 msn HELP cheval de troie/help
Infecté par grosse quantité de trojan Help pliz  
Plus de sujets relatifs à : help !!!! win 32 dracur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetres IE intempestives 11
fenetre intempestive 3
[ RESOLU] Cheval de troie par WLM 11
mon ordinateur s'arrete seul 1
Virus ouvrant des fenêtres IE 7