Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection....au secour...antivirus inefficasse.

bjo

Par bjo
dans Analyses et éradication malwares

 Partager

Messages recommandés

bjo Junior Member

bjo

Posté(e)
Posté(e)

Bonjour

 

J'ai un dell avec xp pro pack 2.

Antivirus Zone Alarm version payante et paye.

 

J'ai depuis hier un gros problème.

Malware m'a détecté 8 infections avec "win 32 Nimnul.a" et "HEUR:Trojan-Dropper.script.generic."

J'ai ensuite lancé une analyse de mon pc avec Zone Alarm qui lui m'a trouvé plus de mille files infectées.....donc partout et pas seulement la mémoire et les logiciels, mais aussi mes files.

Zone Alarm a réparé mes files et mit les virus en quarantaine.

J'ai ensuite fait supprimer.

J'ai refait une analyse rapide Malware, qui n'a rien trouvé.

J'ai refait une analyse Zone Alarm qui en 7 % d'analyse m'a trouvé 350 infections.....je ne sais donc plus à quel saint me vouer.....

 

Lorsque je démarre mon système après le lancement de Windows, apparaît une fenêtre vide, type DOS donc noir et dans la barre d'adresse est écrit "Zeunu.exe". Ce n'est pas un programme que j'ai installé.....et il apparaît comme ".exe" infesté par "HEUR:Trojan-Dropper.script.generic." Dans la première analyse malware. j'imagine que c'est l'origine du mal....mais comment faire pour m'en debarasser?

 

merci de votre aide je vous joint l'analyse HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:09:06, on 23.09.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Safari\Safari.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Safari\Safari.exe

C:\Programme\CheckPoint\ZAForceField\IswSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\CheckPoint\ZAForceField\ForceField.exe

D:\xampp\apache\bin\httpd.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

D:\xampp\mysql\bin\mysqld.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

D:\xampp\apache\bin\httpd.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\stsystra.exe

C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Programme\DNA\btdna.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Dokumente und Einstellungen\aka-o\Anwendungsdaten\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe

C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe

C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe

C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe

C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe

C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe

C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe

C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programme\Mozilla Firefox\firefox.exe

I:\BACK_SYSTHEM\Eigene Dateien\archive_tele_prog\Archives_programme\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=25040

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\programme\microsoft\desktoplayer.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [iAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [uCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"

O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun

O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [iSW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Programme\DNA\btdna.exe"

O4 - HKCU\..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\WINDOWS\TEMP\E_S9C.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [zeunu] C:\Dokumente und Einstellungen\aka-o\zeunu.exe

O4 - HKCU\..\Run: [{1E1D7009-2252-82F4-534F-B83C978CC97F}] "C:\Dokumente und Einstellungen\aka-o\Anwendungsdaten\Xoveh\alzu.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: LUTLoader.lnk = C:\Programme\ColorEyes Display Pro\LUTLoader.exe

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Dokumente und Einstellungen\aka-o\Anwendungsdaten\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Point&&Go - C:\Programme\Gemeinsame Dateien\Expert System\PGPlatform\PGPlatform.htm

O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O15 - Trusted Zone: Commerzbank - Privatkundenportal

O15 - Trusted Zone: Postbank: Willkommen auf der Startseite. Kostenloses Girokonto, günstiger Kredit, Angebote für Sparen und Anlegen - und vieles mehr!

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234263557015

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: a044bd8e509 - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\apache\bin\httpd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1ca235e403d959a) (gupdate1ca235e403d959a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Programme\ma-config.com\maconfservice.exe

O23 - Service: MySQL - Unknown owner - D:\xampp\mysql\bin\mysqld.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Programme\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Programme\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe

O23 - Service: SessionLauncher - Unknown owner - C:\DOKUME~1\aka-o\LOKALE~1\Temp\DX9\SessionLauncher.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 1: (no name) - http://koloniewedding.de/et_static/leer.gif

O24 - Desktop Component 2: (no name) - file:///C:/DOKUME~1/aka-o/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg

O24 - Desktop Component 3: (no name) - http://www.siteduzero.com/uploads/fr/files/220001_221000/220698.png

 

--

End of file - 15311 bytes

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\Dokumente und Einstellungen\aka-o\zeunu.exe

C:\Dokumente und Einstellungen\aka-o\Anwendungsdaten\Xoveh\alzu.exe

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

* Copiez /Collez les lignes ci dessous) en vert:

:Files

c:\Program Files\Microsoft\DesktopLayer.exe

 

:Reg

[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\Userinit.exe,"

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

[/color]

 

 

Postez aussi le rapport de Mbam, svp

Modifié par pear
bjo Junior Member

bjo

Posté(e)
  • Auteur
Posté(e)

bon voici les deux raports

suis-je débarassée?!

J'ai suivi vos instructions

ci-dessous les deux rapports OMT et Malware.

J'ai ensuite relancé une analyse rapide avec Zone Alarn (en rouge) et ZA trouve un virus que Malware n'a pas trouvé....

 

Rapport Zone Alarm

Mémoire: Virus.Win32.Nimnul.a trouvé(s) dans c:\dokumente und einstellungen\aka-o\anwendungsdaten\mozilla\firefox\profiles\lkiv1tch.default\extensions\{6ac85730-7d0f-4de0-b3fa-21142dd85326}\platform\winnt\components\colorzilla.dll sur 23.09.2010 18:48:50

 

Rapport OMT

All processes killed

========== FILES ==========

File/Folder c:\Program Files\Microsoft\DesktopLayer.exe not found.

========== REGISTRY ==========

Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\Userinit.exe," /E!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: aka-o

->Temp folder emptied: 1117942150 bytes

->Temporary Internet Files folder emptied: 2523270 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 33383706 bytes

->Google Chrome cache emptied: 22971938 bytes

->Apple Safari cache emptied: 56498176 bytes

->Opera cache emptied: 30900295 bytes

->Flash cache emptied: 71809 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 70318 bytes

->Flash cache emptied: 56545 bytes

 

User: LocalService

->Temp folder emptied: 1142105 bytes

->Temporary Internet Files folder emptied: 1598423 bytes

 

User: NetworkService

->Temp folder emptied: 1057976 bytes

->Temporary Internet Files folder emptied: 302078961 bytes

->Flash cache emptied: 1133 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 3737007 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 96026971 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1.593,00 mb

 

 

OTM by OldTimer - Version 3.1.16.1 log created on 09232010_181736

 

Files moved on Reboot...

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Temp\~DF84A8.tmp moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\Cache\_CACHE_001_ moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\Cache\_CACHE_002_ moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\Cache\_CACHE_003_ moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\Cache\_CACHE_MAP_ moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\urlclassifier3.sqlite moved successfully.

C:\Dokumente und Einstellungen\aka-o\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lkiv1tch.default\XUL.mfl moved successfully.

File C:\WINDOWS\temp\IswTmp\Logs\ISWSHEX.swl not found!

File C:\WINDOWS\temp\av2E.tmp not found!

C:\WINDOWS\temp\iswift.dat moved successfully.

C:\WINDOWS\temp\sfdb.dat moved successfully.

File C:\WINDOWS\temp\ZLT033fa.TMP not found!

 

Registry entries deleted on Reboot...

 

 

rapport malware

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3891

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

23.09.2010 18:40:07

mbam-log-2010-09-23 (18-40-07).txt

 

Type de recherche: Examen rapide

Eléments examinés: 128583

Temps écoulé: 5 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté).

 

Pouvez-vous me dire ou j'en suis virus éliminé, 1,2 ,3, toujours là?

merci encore de votre aide, c'est agréable de trouver un vrai forum.

bonne soirée

mj

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...