Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spywares

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spywares

Prévenir les modérateurs en cas d'abus 
Queb29
queb29
  1. Posté le 24/09/2008 à 16:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,
 me voilà pris avec nos "amis" win32adware virtumonde et win32privacy removerM64 depuis 2 jours. impossible de les enlever. quelqu'un pourrait-il m'aider SVP?
 merci bien.
 Queb29

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2008 à 16:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
queb29
  1. Posté le 24/09/2008 à 17:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé. un peu long, voici le rapport.
 pour info, le message d'alerte d'infection a disparu...
 merci de ton aide

 ComboFix 08-09-22.06 - DEFAULT 2008-09-24 12:14:42.1 - NTFSx86 MINIMAL
 Lancé depuis: C:\Documents and Settings\DEFAULT\Bureau\ComboF​ix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\DEFAULT\Cookies\defau​lt@networldmedia[1].txt
 C:\Program Files\Fichiers communs\{20F6A~1
 C:\Program Files\Fichiers communs\{20F6A~2
 C:\Program Files\Fichiers communs\{20F6A~3
 C:\Program Files\Fichiers communs\{30F6A~1
 C:\Program Files\Fichiers communs\{30F6A~1\Bar888.dll
 C:\Program Files\Fichiers communs\{30F6A~1\UnInstall.exe
 C:\Program Files\Fichiers communs\{30F6A~2
 C:\Program Files\Fichiers communs\{30F6A~2\Bar888.dll
 C:\Program Files\Fichiers communs\{30F6A~2\UnInstall.exe
 C:\Program Files\Fichiers communs\{30F6A~3
 C:\Program Files\Fichiers communs\{30F6A~3\Bar888.dll
 C:\Program Files\Fichiers communs\{30F6A~3\UnInstall.exe
 C:\WINDOWS\g32.txt
 C:\WINDOWS\system32\blphclkoj0​ecfg.scr
 C:\WINDOWS\system32\bund1
 C:\WINDOWS\system32\lphclkoj0e​cfg.exe
 C:\WINDOWS\system32\micro1
 C:\WINDOWS\system32\phclkoj0ec​fg.bmp
 C:\WINDOWS\system32\RunOnce3.t​__
 C:\WINDOWS\system32\RunOnce3.t​m_
 C:\WINDOWS\system32\tsks~1
 C:\WINDOWS\system32\tsks~1\T?s​ks\
 C:\WINDOWS\system32\wnsxs~1
 C:\WINDOWS\trace

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_ASPI113210
 -------\Legacy_CLIENT_IP-IPX
 -------\Legacy_CORE
 -------\Legacy_TNIDRIVER
 -------\Legacy_WINCOM32
 -------\Service_Client IP-IPX


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-24 au 2008-09-24  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-22 17:36 . 2008-09-22 17:36 <REP> d-------- C:\Program Files\Trend Micro
 2008-09-22 10:25 . 2008-09-24 12:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-09-22 10:25 . 2008-09-22 10:25 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-09-22 10:16 . 2008-09-22 10:16 502,368 --a------ C:\WINDOWS\system32\drivers\am​on.sys
 2008-09-22 10:16 . 2008-09-22 10:16 274,432 --a------ C:\WINDOWS\system32\imon.dll
 2008-09-22 10:07 . 2008-09-23 15:35 <REP> d-------- C:\Program Files\Eset
 2008-09-22 09:34 . 2008-09-22 10:25 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-09-22 09:34 . 2008-09-22 09:34 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\PC Tools
 2008-09-22 09:34 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-09-22 09:34 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-09-22 09:34 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-09-22 09:34 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-09-22 09:33 . 2008-09-22 09:33 13,596,936 --a------ C:\Program Files\sdsetup.exe
 2008-09-04 19:10 . 2008-09-04 19:10 250 --a------ C:\WINDOWS\gmer.ini
 2008-09-04 19:04 . 2008-09-04 20:32 <REP> d-------- C:\Program Files\RogueRemover FREE
 2008-09-04 19:00 . 2008-09-04 20:49 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\VersionTracker Pro
 2008-09-04 17:34 . 2008-09-04 18:58 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\Malwarebytes
 2008-09-04 17:34 . 2008-09-04 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-27 08:11 . 2008-09-24 06:34 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-24 16:24 --------- d-----w C:\Documents and Settings\DEFAULT\Application Data\Skype
 2008-09-24 16:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-22 14:25 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-09-05 10:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-04 22:57 --------- d-----w C:\Program Files\MSN Messenger
 2008-08-20 13:11 --------- d-----w C:\Program Files\Microsoft Silverlight
 2008-08-07 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-07 19:57 --------- d-----w C:\Program Files\Veoh Networks
 2008-08-01 20:15 17 ----a-w C:\MAINMSG.DAT
 2008-08-01 20:15 12 ----a-w C:\DISKFREE.DAT
 2008-08-01 20:15 1 ----a-w C:\PROGRES.DAT
 2008-08-01 20:02 --------- d-----w C:\Program Files\Advanced Registry Optimizer
 2008-08-01 19:56 --------- d-----w C:\Documents and Settings\DEFAULT\Application Data\Sammsoft
 2008-07-27 16:19 --------- d-----w C:\Program Files\Java
 2008-07-21 19:05 2,966,184 ----a-w C:\Program Files\cdbxp_setup_4.1.2.694.ex​e
 2008-06-04 16:37 3,643,139 ----a-w C:\Program Files\fax-internet.exe
 2008-06-04 14:39 59,782,440 ----a-w C:\Program Files\iTunesSetup.exe
 2008-06-04 13:32 30,856 -c--a-w C:\Documents and Settings\DEFAULT\Application Data\GDIPFONTCACHEV1.DAT
 2008-05-13 17:49 7,726,360 ----a-w C:\Program Files\Google_Earth_CZXD.exe
 2008-05-07 21:54 54,123,312 ----a-w C:\Program Files\avg_iswt_stf_en_8_93a130​0.exe
 2007-01-05 03:21 8 -c--a-w C:\Documents and Settings\DEFAULT\Application Data\usb.dat.bin
 2005-06-06 23:26 447 -c--a-w C:\Program Files\INSTALL.LOG
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 22879528]
 "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
 "Google Update"="C:\Documents and Settings\DEFAULT\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2008-09-03 133104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 81920]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 413696]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-04-18 185896]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
 "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
 "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-22 921600]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm
 "vidc.MJPG"= M3JPEG32.dll
 "vidc.dmb1"= M3JPEG32.dll
 "vidc.jpeg"= M3JPEG32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 --a------ 2007-06-11 05:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 -ra------ 2005-04-10 14:54 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "RDSessMgr"=3 (0x3)
 "mnmsrvc"=3 (0x3)
 "AVG Anti-Spyware Guard"=2 (0x2)
 "WMPNetworkSvc"=3 (0x3)
 "WebrootSpySweeperService"=2 (0x2)
 "vsmon"=2 (0x2)
 "usnjsvc"=3 (0x3)
 "UleadBurningHelper"=2 (0x2)
 "SoundMAX Agent Service (default)"=2 (0x2)
 "Microsoft IEUpdater22"=2 (0x2)
 "gusvc"=3 (0x3)
 "ATI Smart"=2 (0x2)
 "Ati HotKey Poller"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\McAfeeAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R4 hpt3xx;hpt3xx;C:\WINDOWS\syste​m32\DRIVERS\hpt3xx.syS []
 R4 Microsoft IEUpdater22;ieupdater22;C:\WIN​DOWS\system32\DRIVERS\Microsof​t IEUpdater22.syS []
 S0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32​\DRIVERS\si3112r.sys [2002-10-10 13:31]
 S3 LVUMSFD;Mass Storage Filter Service;C:\WINDOWS\system32\DR​IVERS\LVUMSFD.SYS [2003-05-08 11:16]
 S3 PID_0905_V;Logitech ClickSmart 820(PID_0905_V);C:\WINDOWS\sys​tem32\DRIVERS\LVVI533A.SYS [2003-05-08 11:24]


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1c914e6​9-f4f7-11dc-bc82-0011115d4052}​]
 \Shell\AutoRun\command - H:\LaunchU3.exe -a
 .
 Contenu du dossier 'Tâches planifiées'
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 HKCU-Run-AROReminder - (no file)
 HKCU-Explorer_Run-{20F6AF3B-0A​EA-3084-0622-040410260002} - C:\Program Files\Fichiers communs\{20F6AF3B-0AEA-3084-06​22-040410260002}\Update.exe
 HKU-Default-Explorer_Run-{20F6​AF3B-0AEA-3084-0622-0404102600​02} - C:\Program Files\Fichiers communs\{20F6AF3B-0AEA-3084-06​22-040410260002}\Update.exe
 MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
 MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 MSConfigStartUp-TrojanScanner - C:\Program Files\Trojan Remover\Trjscan.exe


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\DEFAULT\Application Data\Mozilla\Firefox\Profiles\​oo2my02d.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.google.mozilla.com/f​irefox&client=firefox-a&rls=co​m.google:fr:official
 FF -: plugin - C:\Documents and Settings\DEFAULT\Local Settings\Application Data\Google\Update\1.2.131.11\​npGoogleOneClick5.dll
 FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
 FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
 FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npJoostPlugin.​dll
 FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dl​l
 FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
 FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\​Mozilla\npracplug.dll
 FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NP​VeohVersion.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-24 12:23:26
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 PROCESSUS: C:\WINDOWS\system32\lsass.exe
 -> C:\Program Files\Eset\pr_imon.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Eset\nod32krn.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-24 12:33:44 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-09-24 16:33:36

 Avant-CF: 1ÿ392ÿ336ÿ896 octets libres
 Après-CF: 832,139,264 octets libres

 206 --- E O F --- 2008-09-11 01:33:49

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2008 à 18:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
queb29
  1. Posté le 25/09/2008 à 02:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nettoyage complet effectué avec MalwareBytes.
 te joins les rapports.
 est-ce que mon ordi est clean désormais?
 si c'est le cas, merci à toi mister naheulbeuk

 Malwarebytes' Anti-Malware 1.26
 Version de la base de données: 1113
 Windows 5.1.2600 Service Pack 2

 2008-09-04 18:57:56
 mbam-log-2008-09-04 (18-57-56).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 126976
 Temps écoulé: 1 hour(s), 0 minute(s), 19 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 11
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{25560540-957​1-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{2eff3cf7-99c​1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{3dc201fb-e9c​9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{63d0ed2c-b45​b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{98d9753d-d73​b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{9ff05104-b03​0-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{a6573479-907​5-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_CMDSERVICE (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\XP Antivirus (Rogue.XPantivirus) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ClickToFin​dandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.





 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1203
 Windows 5.1.2600 Service Pack 2

 2008-09-24 21:02:05
 mbam-log-2008-09-24 (21-02-05).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
 Eléments examinés: 129690
 Temps écoulé: 1 hour(s), 4 minute(s), 45 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpape​r (Hijack.Wallpaper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpap​er (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\NetworkService\Cookie​s\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2008 à 06:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, on se fait un dernier peaufinage ;)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne journée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
queb29
  1. Posté le 25/09/2008 à 14:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,
 scan avec Bitdefender en cours. t'envoie le rapport dès que c'est terminé.
 juste une autre question en attendant:
 lorsque j'ouvre windows media player, et power point, je vois les onglets en bas, mais les fenêtres ne s'ouvrent pas. je comprend pas...
 si tu as une solution...
 merci encore et à plus

 Queb29

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2008 à 15:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oula pour tes programmes je sais pas... :/  

 pose la question dans la section "windows & logiciels" du forum ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
queb29
  1. Posté le 25/09/2008 à 16:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà le rapport de BitDefender:





 BitDefender Online Scanner
   

 
   

 

 Scan report generated at: Thu, Sep 25, 2008 - 11:50:01

 
   

 
   

 

 Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
   

 
   

 

 
   

 
   

 

 Statistics

 Time
   

 02:07:48

 Files
   

 367781

 Folders
   

 11342

 Boot Sectors
   

 0

 Archives
   

 3512

 Packed Files
   

 14651
   

 
   

 

 Results

 Identified Viruses
   

 3

 Infected Files
   

 3

 Suspect Files
   

 0

 Warnings
   

 0

 Disinfected
   

 0

 Deleted Files
   

 3
   

 
   

 

 Engines Info

 Virus Definitions
   

 1809667

 Engine build
   

 AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

 Scan plugins
   

 16

 Archive plugins
   

 43

 Unpack plugins
   

 7

 E-mail plugins
   

 6

 System plugins
   

 4
   

 
   

 

 Scan Settings

 First Action
   

 Disinfect

 Second Action
   

 Delete

 Heuristics
   

 Yes

 Enable Warnings
   

 Yes

 Scanned Extensions
   

 *;

 Exclude Extensions
   

 

 Scan Emails
   

 Yes

 Scan Archives
   

 Yes

 Scan Packed
   

 Yes

 Scan Files
   

 Yes

 Scan Boot
   

 Yes
   

 
   

 
 

 Scanned File
   

 Status

 C:\Documents and Settings\DEFAULT\Mes documents\Utilitaire\Outils Antispyware\smitRem.exe
   

 Detected with: Application.Prockill.DY

 C:\Documents and Settings\DEFAULT\Mes documents\Utilitaire\Outils Antispyware\smitRem.exe
   

 Disinfection failed

 C:\Documents and Settings\DEFAULT\Mes documents\Utilitaire\Outils Antispyware\smitRem.exe
   

 Deleted

 C:\QooBox\Quarantine\C\WINDOWS​\system32\blphclkoj0ecfg.scr.v​ir
   

 Infected with: Trojan.FakeAlert.AFW

 C:\QooBox\Quarantine\C\WINDOWS​\system32\blphclkoj0ecfg.scr.v​ir
   

 Deleted

 C:\QooBox\Quarantine\C\WINDOWS​\system32\lphclkoj0ecfg.exe.vi​r
   

 Infected with: Trojan.FakeAlert.AGL

 C:\QooBox\Quarantine\C\WINDOWS​\system32\lphclkoj0ecfg.exe.vi​r
   

 Deleted
   

 

 
   

 
   

 

 
   

 
   

 

 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2008 à 18:44:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de souci ? :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
queb29
  1. Posté le 25/09/2008 à 20:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non tout à l'air correct.
 un gros merci à toi,
 Bye

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2008 à 20:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Suppression des outils :

 Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
queb29
  1. Posté le 26/09/2008 à 15:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à visualiser Toolscleaner. Même pb dont je t'ai déjà parlé (avec windows media player). le téléchargement semble fonctionner, mais lorsque je veux l'ouvrir, la fenêtre n'apparait pas, seulement l'onglet..
 no comprendo

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/09/2008 à 17:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah je sais pas... l'outil servait juste à supprimer les outils utilisés pendant la désinfection, donc tu peux les désinstaller/supprimer manuellement ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Courrier indésirable, spywares Virus security threat + autres spywares?
security threat + autres spywares? security threat + autres spywares?
Virus security threat + autres spywares? Virus security threat + autres spywares?
Virus security threat + autres spywares? Virus security threat + autres spywares?
Virus security threat + autres spywares? Compte WOW usurpé / Impuissance des Anti-Spywares
Plus de sujets relatifs à : spywares

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus " You have a security problem! " 4
warning ; spyware thread has been detected on your PC 1
mon ordinateur fait de nouveaux des choses étranges! 1
fichier impossible de fixer sur hijackthis 0
Verification apres suppression de trojan 0