Bonjour,
enregistre ce jour sur micro astuce et novice sur internet je demande votre aide pour me deberrasse de spyware secure
je joins le rapport navilog
MerciSearch Navipromo version 3.6.5 commencé le 03/09/2008 à 12:25:39,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jeannaux bernard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym.dat
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym.exe
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym_nav.dat
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/09/2008 à 12:29:59,21 ***
[Résolu] infection par spyware secure
Modérateurs: Marie, Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
44 messages
• Page 1 sur 3 • 1, 2, 3
[Résolu] infection par spyware secure
de bernadinaux » 03 Sep 2008, 13:03
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
Publicité
de Haribo76 » 03 Sep 2008, 17:37
Salut bernadinaux 
Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble.
Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement
.Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non 
.
1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)
2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)
3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler.
A très bientôt
Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble.
Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement
.Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non .
1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)
2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)
- Une fois installé, démarre Malwarebyte's Anti-Malware
- Fais bien les mises à jour, pour cela va dans:
- L'onglet "Mise à jour"
- Lance la mise à jour en cliquant sur "Recherche de mise à jour"
- Redémarre ensuite ton PC en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
- Lance Malwarebyte's Anti-Malware
- Dans l'onglet "Recherche" coche la case "Exécuter un examen complet"
- Choisis tout tes disques dur
- Lance l'Examen
- Met tout ce qu'il trouve en quarantaine
- Fais moi un copier collé du rapport qui sera généré
3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)
- Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
- Il faut obligatoirement que tu utilises Internet Explorer pour le scan
- Fais moi un copié/collé du rapport qui sera généré stp
- Réactive ton Anti-virus
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler.
A très bientôt
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 05 Sep 2008, 00:17
Bonsoir Haribo76
Je te remercie pour la rapidité de ta réponse et pour ta gentillesse
ce n'est pas visible sur l'écran mais je me suis interressé à inernet depuis peu pour occuper mes longues journées de ''jeune'' retraité et je n'en suis pas à ma première bétise dont un formatage du disque dur ( plus de musique, plus de photos.
Pour le cas présent je n'ai pas réussi à télécharger CCleaner mais j'avais déja effectué un nettoyage par un autre chemin ?????
La suite s'est bien déroulée et je t'envois les rapports que j'ai obtenus en esperant que mes soucis disparaissent rapidement
Encore un grand merci pour ton aide et à bientot.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3
04/09/2008 19:23:23
mbam-log-2008-09-04 (19-23-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84563
Temps écoulé: 55 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 20
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 102
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie74.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie75.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie76.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie77.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie74.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie75.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie76.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie77.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcps4j0et9t (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\b3.0xe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\bv.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000017.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcps4j0et9t.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcps4j0et9t.0xe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\PCHealthCenter\0.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\4.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\7.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\rhcts4j0et9t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\rhcts4j0et9t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\SAV\sav.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\phcps4j0et9t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcps4j0et9t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Sep 04, 2008 - 20:15:51
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:19:22
Fichiers
64356
Directoires
5350
Secteurs de boot
0
Archives
1165
Paquets programmes
7089
Résultats
Virus identifiés
8
Fichiers infectés
23
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
23
Info sur les moteurs
Définition virus
1724061
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Infecté par: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe
Détecté avec: Adware.FakeAntiVirus.J
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl
Infecté par: Trojan.FakeAV.AO
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Infecté par: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001081.scr
Infecté par: Trojan.FakeAlert.AAI
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001081.scr
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.exe
Détecté avec: Adware.FakeAntiVirus.J
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.cpl
Infecté par: Trojan.FakeAV.AO
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.cpl
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa0.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa0.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa1.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa1.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001144.exe
Infecté par: Trojan.FakeRemoval.A
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001144.exe
Supprimé
Je te remercie pour la rapidité de ta réponse et pour ta gentillesse
ce n'est pas visible sur l'écran mais je me suis interressé à inernet depuis peu pour occuper mes longues journées de ''jeune'' retraité et je n'en suis pas à ma première bétise dont un formatage du disque dur ( plus de musique, plus de photos.
Pour le cas présent je n'ai pas réussi à télécharger CCleaner mais j'avais déja effectué un nettoyage par un autre chemin ?????
La suite s'est bien déroulée et je t'envois les rapports que j'ai obtenus en esperant que mes soucis disparaissent rapidement
Encore un grand merci pour ton aide et à bientot.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3
04/09/2008 19:23:23
mbam-log-2008-09-04 (19-23-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84563
Temps écoulé: 55 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 20
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 102
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie74.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie75.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie76.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie77.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie74.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie75.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie76.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie77.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcps4j0et9t (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\rhcts4j0et9t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\b3.0xe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\bv.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000017.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcps4j0et9t.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcps4j0et9t.0xe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\PCHealthCenter\0.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\4.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\7.0xe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\rhcts4j0et9t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\rhcts4j0et9t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcts4j0et9t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\SAV\sav.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\phcps4j0et9t.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcps4j0et9t.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Sep 04, 2008 - 20:15:51
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:19:22
Fichiers
64356
Directoires
5350
Secteurs de boot
0
Archives
1165
Paquets programmes
7089
Résultats
Virus identifiés
8
Fichiers infectés
23
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
23
Info sur les moteurs
Définition virus
1724061
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Infecté par: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000061.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe
Détecté avec: Adware.FakeAntiVirus.J
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl
Infecté par: Trojan.FakeAV.AO
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Infecté par: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)=>7.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0000062.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001081.scr
Infecté par: Trojan.FakeAlert.AAI
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001081.scr
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.exe
Détecté avec: Adware.FakeAntiVirus.J
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.exe
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.cpl
Infecté par: Trojan.FakeAV.AO
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>MSA.cpl
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa0.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa0.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa1.dat
Infecté par: Trojan.FakeAlert.ACZ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)=>msa1.dat
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001091.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001097.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001144.exe
Infecté par: Trojan.FakeRemoval.A
C:\System Volume Information\_restore{F9DF405D-AADA-45FF-8503-8A5E6C1D0554}\RP3\A0001144.exe
Supprimé
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de Haribo76 » 05 Sep 2008, 19:11
Bonsoir bernadinaux
Ce que je vais dire n'a rien de méchant ou d'offensant (juste une petite plaisanterie)
Mais un jeune retraité qui se met à internet et qui fais plein de bêtises. J'ai l'impression de voir mon grand père. D'ailleurs papi c'est pas toi
?
Bon allez un peu de sérieux.
Pourquoi n'as tu pas réussi à télécharger et installer CCleaner?
Concernant le rapport MalwareByte's Antimalware, as tu bien mis en quarantaine ce qu'il a trouvé comme dis sur le tuto que je t'ai donné?
En tout cas, on à beaucoup de boulot car plusieurs infections sont présentes.
++
Ce que je vais dire n'a rien de méchant ou d'offensant (juste une petite plaisanterie)
Mais un jeune retraité qui se met à internet et qui fais plein de bêtises. J'ai l'impression de voir mon grand père. D'ailleurs papi c'est pas toi
?
Bon allez un peu de sérieux.
Pourquoi n'as tu pas réussi à télécharger et installer CCleaner?
Concernant le rapport MalwareByte's Antimalware, as tu bien mis en quarantaine ce qu'il a trouvé comme dis sur le tuto que je t'ai donné?
En tout cas, on à beaucoup de boulot car plusieurs infections sont présentes.
++
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 07 Sep 2008, 12:42
Bonjour Haribo 76
A nouveau merci pour ta réponse et pas de problèmes pour les plaisanteries je les accepte très facilement.
Au départ j'ai eu un blocage pour télécharger CCleaner mais hier j' ai réussi
Concernant le rapport MalwareByte j'ai bien mis en quarantaine tout ce qu'il a trouvé
Hier j'avais toujours une alerte(en anglais, que je ne comprend pas):
Windows Security Alert
name: trojan-clicker.Win 32.tiny.h
Mon anti-virus Firewall m'alertai de temps en temps pour la détection du virus Trojan.Win32.Fraudpack.qen et bien qu'il me réponde:le fichier infecté a été supprimé avec succès,impossible de supprimer l'alerte.
Aujourd'hui depuis ce matin plus aucune alerte(??????) apremière vue plus de soucis si ce une certaine lenteur
J'ai relancé une analyse complète de l'ordinateur(portable) avec mon anti-virus Firewall qui m'a trouvé un spyware que j'ai mis en quarantaine
Que dois-je en penser?
Je te souhaite un bon dimanche.Abientot.
A nouveau merci pour ta réponse et pas de problèmes pour les plaisanteries je les accepte très facilement.
Au départ j'ai eu un blocage pour télécharger CCleaner mais hier j' ai réussi
Concernant le rapport MalwareByte j'ai bien mis en quarantaine tout ce qu'il a trouvé
Hier j'avais toujours une alerte(en anglais, que je ne comprend pas):
Windows Security Alert
name: trojan-clicker.Win 32.tiny.h
Mon anti-virus Firewall m'alertai de temps en temps pour la détection du virus Trojan.Win32.Fraudpack.qen et bien qu'il me réponde:le fichier infecté a été supprimé avec succès,impossible de supprimer l'alerte.
Aujourd'hui depuis ce matin plus aucune alerte(??????) apremière vue plus de soucis si ce une certaine lenteur
J'ai relancé une analyse complète de l'ordinateur(portable) avec mon anti-virus Firewall qui m'a trouvé un spyware que j'ai mis en quarantaine
Que dois-je en penser?
Je te souhaite un bon dimanche.Abientot.
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de Haribo76 » 07 Sep 2008, 14:11
Bonjour Papi 
L'infection est toujour là car nous ne l'avons pas encore réellement traité. C'est ausssi pour cela que tu as encore des alertes de ton antivirus.
Pour le moment j'ai fais ce que j'appel les PAD (Préliminaire Avant Désinfection)
On va maintenant se charger de trouver l'inféction.
1°)Si tu as Vista désactive le controle des comptes utilisateurs. Si tu as XP, laisse tomber.
3°)Télécharge et installe SmitFraudFix
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .
A très bientôt
L'infection est toujour là car nous ne l'avons pas encore réellement traité. C'est ausssi pour cela que tu as encore des alertes de ton antivirus.
Pour le moment j'ai fais ce que j'appel les PAD (Préliminaire Avant Désinfection)
On va maintenant se charger de trouver l'inféction.
1°)Si tu as Vista désactive le controle des comptes utilisateurs. Si tu as XP, laisse tomber.
- Clic sur "démarrer"
- Puis "panneau de configuration"
- Double Cliquez sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "désactiver"
- Valide
- Lance Navilog
- Exécute seulement l'option 1
- Patiente jusqu'au message "*** Analyse Termine le ..... ***"
- Appuie sur une touche comme demandé, le rapport s'ouvre
- Fais moi un copié/collé du rapport qui sera généré stp
3°)Télécharge et installe SmitFraudFix
- Lance SmitFraudFix
- Exécute seulement l'option 1
- Fais moi un copié/collé dur apport qui sera généré stp
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .
A très bientôt
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 07 Sep 2008, 16:53
Merci Haribo 76,
je ne pensais pas te déranger aujourd'hui mais puisque tu es là je me remet au travail, difficilement car après le double clic sur ''comptes utilisateurs'' je n'ai pas de ligne ''désactiver''
Je travaille avec windows xp.
merci
je ne pensais pas te déranger aujourd'hui mais puisque tu es là je me remet au travail, difficilement car après le double clic sur ''comptes utilisateurs'' je n'ai pas de ligne ''désactiver''
Je travaille avec windows xp.
merci
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de bernadinaux » 08 Sep 2008, 11:10
Bonjour Haribo76
Je vais proceder lentement par étape pour éviter les erreurs
Voici le rapport de Navilog
Search Navipromo version 3.6.5 commencé le 08/09/2008 à 10:58:21,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jeannaux bernard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/09/2008 à 11:03:55,12 ***
A suivre!
Je vais proceder lentement par étape pour éviter les erreurs
Voici le rapport de Navilog
Search Navipromo version 3.6.5 commencé le 08/09/2008 à 10:58:21,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jeannaux bernard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/09/2008 à 11:03:55,12 ***
A suivre!
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de Haribo76 » 08 Sep 2008, 18:39
Re 
L'as tu bien décompressé comme demandé dans le tuto?
bernadinaux a écrit:Pour Haribo76
Désolé ,je ne comprends pas le fonctionnement de smitfraudfix et je n'arrive pas à le lancer, lorsqu'il me dit: appuyer sur une touche pour continuer, il revient au point de départ
Merci
L'as tu bien décompressé comme demandé dans le tuto?
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 08 Sep 2008, 19:37
Je me sens bete mais je ne comprends pas comment décompresser la totalité de l'archive Smitfraudfix
Que signifie tuto? je ne suis pas rodé au langage internet
Que signifie tuto? je ne suis pas rodé au langage internet
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de Haribo76 » 09 Sep 2008, 17:08
Re
N'hésite pas à me poser tes questions.
Alors un tuto est le diminutif de tutoriel si ca te parle un peu +. Qu'est ce qu'un tutoriel.
C'est ca par exemple ==> Tutoriel MalwareByte's Antimalwareou ca aussi ==> Tutoriel Spybot Search And Destroy. Se sont des sites ou ils t'explique la marche à suivre pour utiliser correctement un outil ou logiciel.
Qu'est ce que décompressé. C'est faire le contraire de compréssé (ca t'avance n'est ce pas )
Un fichier compressé est tout simplement un fichier qu'on a "compressé" pour qu'il prenne moins de place. Il faut donc le "Décompressé" pour pouvoir l'utiliser correctement.
Comment:
Ai-je été assez claire?
++
N'hésite pas à me poser tes questions.
Alors un tuto est le diminutif de tutoriel si ca te parle un peu +. Qu'est ce qu'un tutoriel.
C'est ca par exemple ==> Tutoriel MalwareByte's Antimalwareou ca aussi ==> Tutoriel Spybot Search And Destroy. Se sont des sites ou ils t'explique la marche à suivre pour utiliser correctement un outil ou logiciel.
Là en l'occurence je te parlais de ce tuto ==> Tutoriel SmitFraudFix ou il e demande de bien décompressé le dossier SmitFraudFix.L'as tu bien décompressé comme demandé dans le tuto?
Qu'est ce que décompressé. C'est faire le contraire de compréssé (ca t'avance n'est ce pas
)
Un fichier compressé est tout simplement un fichier qu'on a "compressé" pour qu'il prenne moins de place. Il faut donc le "Décompressé" pour pouvoir l'utiliser correctement.
Comment:
- Fais clic droit sur le dossier de départ que tu as télécharger
- Puis clic sur "extraire ici" ou "Dézippé" (cela va dépendre de quel outil de décompression tu as)
- Une fois décompréssé tu a sjuste à suivre le tuto SmitFraudFix que je t'ai donné
Ai-je été assez claire?
++
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 10 Sep 2008, 17:21
Bonsoir Haribo 76 , merci pour les éclaircissements.
Après plusieurs essai et de la patience j'ai réussi à lancer SmitFraudFix et je te transmet le rapport
Bonne soirée .SmitFraudFix v2.348
Rapport fait à 17:06:38,06, 10/09/2008
Executé à partir de C:\Documents and Settings\jeannaux bernard\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeannaux bernard
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeannaux bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANNA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\sav\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Après plusieurs essai et de la patience j'ai réussi à lancer SmitFraudFix et je te transmet le rapport
Bonne soirée .SmitFraudFix v2.348
Rapport fait à 17:06:38,06, 10/09/2008
Executé à partir de C:\Documents and Settings\jeannaux bernard\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeannaux bernard
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeannaux bernard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANNA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\sav\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{196F37F8-3A3D-4B36-BA15-22ADAAAE9DDF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
de Haribo76 » 10 Sep 2008, 17:27
Re
Super bravo, c'est ca
Maintenant, essaye de me faire ceci stp:
1°)Redémarre ton ordi en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
2°)Lance SmitfraudFix
3°)Désinfection avec Navilog
Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .
Super bravo, c'est ca
Maintenant, essaye de me faire ceci stp:
1°)Redémarre ton ordi en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
2°)Lance SmitfraudFix
- Lance l'option 2
- Attend gentillement
- Fais moi un copié/collé du rapport complet qui sera généré stp
3°)Désinfection avec Navilog
- Redémarre en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
- Lance Navilog
- Arriver au menu choisis l'option 2
- Attend gentillement
- Fais moi un copié/collé du rapport qui sera généré
Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .
- Haribo76
- VIP
- Messages: 381
- Inscription: 07 Avr 2008, 21:24
- Localisation: Rouen
de bernadinaux » 10 Sep 2008, 18:13
opérations effectuées mais je n'arrive pas à récupérer les rapports
- bernadinaux
- Membre
- Messages: 28
- Inscription: 03 Sep 2008, 12:38
44 messages
• Page 1 sur 3 • 1, 2, 3
Retourner vers Virus - Sécurité - Analyses HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Re infection spyware secure (Résolu)
1, 2de JCD » 25 Avr 2008, 10:27 - 22 Réponses
- 648 Vus
- Dernier message de JCD
12 Mai 2008, 18:17
- Re infection spyware secure (Résolu)
-
- infection de spyware secure sous Windows Vista [Résolu]
1, 2de choupee » 27 Aoû 2008, 14:46 - 18 Réponses
- 842 Vus
- Dernier message de choupee
01 Sep 2008, 19:05
- infection de spyware secure sous Windows Vista [Résolu]
-
- Infection spyware secure
de JCD » 25 Avr 2008, 09:41 - 3 Réponses
- 273 Vus
- Dernier message de josh_94
27 Avr 2008, 17:18
- Infection spyware secure
-
- Infection par Spyware secure
de Deefool » 23 Juin 2008, 09:53 - 1 Réponses
- 381 Vus
- Dernier message de josh_94
02 Juil 2008, 22:31
- Infection par Spyware secure
-
- infection par Spyware secure
de mydox » 01 Juil 2008, 21:19 - 8 Réponses
- 732 Vus
- Dernier message de mydox
10 Juil 2008, 01:18
- infection par Spyware secure
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure [ Heure d’été ]
News
Plan de site
SitemapIndex
Flux RSSPowered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Annuaire pour Webmaster