|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Depuis 2 jours,icône du centre de sécurité rouge avec x :mise à jour automatique de windows est désactivée. Impossible de réactiver (system.msc..)
Dans les mèmes heures, surfant sur internet, apparitions fréquentes de pages pirates:la Redoute ou octanet.com ou battlenight ou bitefight ou bien d' autres ou:http://LibreSystem.com/depannage/index.php?42075.....
Mon antivirus : ESET Smart Secury m'a montré plusieurs fois qu' il avait éliminé plusieurs "anomalies", qu' il y avait un "cheval de troie"; à chaque fois, les bulles s' efface avant que j' ai le temps d' inscrire quelque chose
J' ai un "Compaq Presario"1324 et..la poisse.
Hier, j' ai passé Spybot et Ad-Aware où j' ai nettoyé un peu,mais ça n' a rien changé!
-->Message édité par castelo le 05/06/2008 17:06:47<--
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
 Bonsoir,commence par faire un nettoyage avec Ccleaner:
![[:azerty39:1]](/data/globaldata/usmilies/azerty39-1.gif "[:azerty39:1]") Télécharge Ccleaner : tuto et téléchargement ici:
http://www.clubic.com/telecharger-fiche14492-ccleaner.html
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") Attention,ne pas cocher la case Yahoo
Fait le nettoyage comme cela :
![[:onimura:4]](/data/globaldata/usmilies/onimura-4.gif "[:onimura:4]") Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
Recoche cette case une fois le premier nettoyage effectué
Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur  que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Nettoyer le Registre de Windows,avec l'onglet Registre  l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent
Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi
![[:herblinois:1]](/data/globaldata/usmilies/herblinois-1.gif "[:herblinois:1]") Aide en image
Puis
Fait un scan avec Malewarebytes' Antimalware
Tuto et Téléchargement
Faire la mise a jour
![[:jami:1]](/data/globaldata/usmilies/jami-1.gif "[:jami:1]") Il est préférable de faire le scan en mode sans échec
Choisi,Exécuter un examen complet
Attends la fin du scan
Si une infection est trouvée, ![[:dj QUIOU:5]](/data/globaldata/usmilies/djquiou-5.gif "[:dj QUIOU:5]") coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport
-------
![[:1957:1]](/data/globaldata/usmilies/1957-1.gif "[:1957:1]")
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
Bonjour et merci Jypalou
nettoyage avec CCleaner fait (je l' utilise couramment)
j' ai (mal) fait le scan avec Malewarebytes (oublié de le faire en mode sans echec).dois-je recommencer?
Poster le rapport,oui mais comment; j' ai 77 ans et pas l' habitude...
Dans mon premier message, j' ai omis de préciser que, après les essais de réactiver les mises à jour automatique, j' avais un message d' erreur 1058!
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
Pour le sans echec pas trop grave,pour avoir le rapport,tu ouvre Malewarebytes,tu clique sur l'onglet Rapport/logs,ensuite clic sur la derniere date que tu a fait le scan,le rapport va apparaitre,tu fait copier coller et tu le poste
-->Message édité par Jypalou le 02/06/2008 17:50:49<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814
17:07:11 02/06/2008
mbam-log-6-2-2008 (17-07-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 233861
Temps écoulé: 1 hour(s), 10 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vjyhtpuw.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtSKcyy.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\amfqbmpi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\mlJbxXon.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4b92d41f-fcf1-4b04-833c-80f507fcbbf1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4b92d41f-fcf1-4b04-833c-80f507fcbbf1} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{464e0b82-d8df-4037-a5a2-24b91c73dcec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{464e0b82-d8df-4037-a5a2-24b91c73dcec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{65bfa841-c5a1-41d6-ad7f-8797348852c1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65bfa841-c5a1-41d6-ad7f-8797348852c1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbxxon (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e0bc3735 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMe38f04a9 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{65bfa841-c5a1-41d6-ad7f-8797348852c1} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtskcyy -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt (Adware.MyWay) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\vjyhtpuw.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\awtSKcyy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\amfqbmpi.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP41\A0032434.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bcwssyho.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtfaocdo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsrpvmof.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mlJbxXon.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mlJYolkL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUopMGa.dll (Trojan.vundo) -> Quarantined and deleted successfully.
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
Jypalou !!!
Je pense (je suis prudent) que tu m' as dépanné; mon icone rouge du centre de sécurité a quitté la zone de notification. Vérification dans le centre de sécurité et dans "services.msc": c' est bon.j' ai rouvert normalement Windows Update qui ne m' a proposé que le pack SP3 ! Alors là,zéro! J' ai voulu le faire le 10 Mai avec 01Net; tout s' est bien déroulé jusqu' au redémarrage de l' ordi...et là, catastrophe: page bleue. Mon dépanneur a du réinstaller le système à l' aide de la partition adéquate du disque dur, sans parler de la récupération des données du disque dur externe qui n' a été que très partielle. Merci encore, Jypalou ,quant aux fenêtres pirates, pour l' instant: calme.
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
Oui bon ça a fait un bon nettoyage,mais peut etre il y a autre chose
Si tu as un probleme reviens 
A+
-->Message édité par Jypalou le 02/06/2008 18:32:24<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:10, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Compaq_Propriétaire.PICARD85\Application Data\Microsoft\Internet Explorer\Quick Launch\eFAVORIS.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C26FA83A-9625-4AFA-9019-0024F003297A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 8156 bytes
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
Bonjour,
Merci Jypalou après de nombreuses ballades sur le Web : aucunes fenêtre désagréables
C' est presque la 1ère fois que je ramasse des cochonneries, mais j' ai été servi
encore Merci Jypalou
-------
Castelo
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
Bonjour bonjour...
J'avais le même problème, avec de surcroit, d'autres problèmes...
En effet, lorsque les mises à jour auto n'étaient pas activées, je ne pouvais pas lancer une recherche sur google, alors que j'avais acces à la page d'accueil, pas accéder à certains sites alors qu'à d'autres oui.
J'ai fait toujours malwarebyte, dont voici le rapport :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
15:31:50 14/06/2008
mbam-log-6-14-2008 (15-31-50).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 163547
Temps écoulé: 56 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\geBuUmKA.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ypymtvfs.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtttSlm.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbc607cc-304a-4175-bca4-3988e9ff713c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cbc607cc-304a-4175-bca4-3988e9ff713c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtttslm (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b09ee667 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb3add5fb (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebuumka -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebuumka -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\geBuUmKA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AKmUuBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AKmUuBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rkvkbhcb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bchbkvkr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ypymtvfs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\sfvtmypy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F4842BEB-2399-4327-8B2A-DC522BA51AE7}\RP17\A0004767.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LPT\sipiroot.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\URI\tuxderr.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Aurel\Local Settings\Temp\snapsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qbatjcxp.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Aurel\Local Settings\Temp\xpre.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtttSlm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
J'ai fait supprimer la selection et reboot, au redémarrage, la MAJ auto n'était pas activée, je l'ai réactivée, et tout semble correct jusqu'ici, doit-je faire quelque chose de plus ou me contenter de ça ? (oui oui, je n'y connais pas grand chose :p)
Merci !
|
|
Héron,héron petit,pas tapon
|
|
|
1
|
|
|
> paru le 04/09/2008
Hors-Série en vente actuellement.
|
![[:Jypalou:9]](/data/globaldata/usmilies/jypalou-9.gif "[:Jypalou:9]")
et à la fin de ton titre de marquer [résolu] 
