" Résolu " PC infecté virus besoin d'aide

[Goy3n70]

bonjour besoin d'aide mon pc est infecte il est difficile pour moi d'utiliser internet explorer j'etais sur internet sur youtube et d'un coup un antivirus que je n'ai pas telecharger est apparu bloque mon pc voici un rapport si quelqu'un pourrai m'aider

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:37:21, on 31/10/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe

C:\program files\fichiers communs\microsoft shared\dw\1063\applicationreporting.exe

C:\program files\bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

c:\program files\fichiers communs\pcsuite\transports\nclirdammnclusbmm.exe

C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe

C:\Program Files\trend micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [jinstallActiveScan8.00.6001.187028.0903080339] C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe

O4 - HKLM\..\Run: [ReportingApplication] c:\program files\fichiers communs\microsoft shared\dw\1063\applicationreporting.exe

O4 - HKLM\..\Run: [bonjourAbout] c:\program files\bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe

O4 - HKLM\..\RunServices: [PandaInternet] C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe

O4 - HKLM\..\RunServices: [PlatformPlatform] c:\program files\java\jre6\lib\deploy\jqs\ie\jqsiestartdetectorjavatm.exe

O4 - HKLM\..\RunServices: [mscorlibSilverlight] c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe

O4 - HKLM\..\RunServices: [FP30MSFTFP30WEBS] c:\program files\fichiers communs\microsoft shared\web server extensions\40\servsupp\microsoftmicrosoft4.0.2.8912.exe

O4 - HKLM\..\RunServices: [NclToBTMMNclWCBTMM] c:\program files\fichiers communs\pcsuite\transports\nclirdammnclusbmm.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [823eq9uwdok2] C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe

O4 - HKCU\..\Run: [AntiVirus 2010] "C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe" /STARTUP

O4 - HKCU\..\Run: [securityCenter] C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Page introuvable | Facebook

O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281273035500

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281273026203

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 12026 bytes

Modifié le 31 octobre 2010 par Goy3n70

[Apollo]

Salut,

 

Il vaut mieux éviter d'aller sur Youtube etc tant que la faille du Flash Player ne sera pas corrigée (vers le 9 novembre). Secuser.com - Vulnérabilité critique non corrigée dans Flash Player, Adobe Reader et Acrobat

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

 

Lien 2

Lien 3

Lien 4

 

http://download.bleepingcomputer.com/grinler/eXplorer.exe <<<<<====

http://download.bleepingcomputer.com/grinler/iExplore.exe

 

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

--------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

[Goy3n70]

re apollo merci de ta réponse, voici ce que tu ma demandé :

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as goyen70 on 31/10/2010 at 14:02:14.

 

Services Stopped:

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe

C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe

C:\Documents and Settings\goyen70\Bureau\rkill.scr

 

 

Rkill completed on 31/10/2010 at 14:02:17.

 

 

voici le rapport de Malwarebytes qui a ete un peu long desole :s :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5005

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

31/10/2010 14:26:49

mbam-log-2010-10-31 (14-26-49).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 199356

Temps écoulé: 20 minute(s), 40 seconde(s)

 

Processus mémoire infecté(s): 5

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 7

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 16

 

Processus mémoire infecté(s):

C:\program files\fichiers communs\microsoft shared\DW\1063\applicationreporting.exe (Trojan.FakeAlert) -> Unloaded process successfully.

C:\program files\Bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe (Trojan.FakeAlert) -> Unloaded process successfully.

c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe (Trojan.FakeAlert) -> Unloaded process successfully.

c:\program files\fichiers communs\PCSuite\transports\nclirdammnclusbmm.exe (Trojan.FakeAlert) -> Unloaded process successfully.

c:\Documents and Settings\goyen70\Local Settings\temp\exe.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportingapplication (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportingdwintl20 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bonjourabout (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jinstallactivescan8.00.6001.187028.0903080339 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\823eq9uwdok2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\program files\fichiers communs\microsoft shared\DW\1063\applicationreporting.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\program files\Bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\program files\fichiers communs\PCSuite\transports\nclirdammnclusbmm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Documents and Settings\goyen70\Local Settings\temp\exe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\servsupp\MicrosoftMicrosoft4.0.2.8912.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\Java\jre6\lib\deploy\jqs\ie\JQSIEStartDetectorJavaTM.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Local Settings\temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Local Settings\temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Local Settings\temp\test.exe (Trojan.Zlob) -> Quarantined and deleted successfully.

C:\Documents and Settings\goyen70\Local Settings\temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

++

[Goy3n70]

voici les deux liens que tu ma demandé :

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re,

 

Tu peux purger la quarantaine de MBAM.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

---------------

Si tu veux continuer à bénéficier des mises à jour de Windows, il est indispensable d'installer le SP3.

 

Soit via Microsoft Update, soit en gravant le service pack sur un cd.

 

Installer le SP3 de XP:

 

Image ISO à graver sur CD.

 

Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien.

 

Si tu as besoin d'un logiciel de gravure d'images iso, je te propose

 

Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.

 

Si tu as Nero, choisir "graver une image sur disque"

 

 

Choisis toujours une vitesse de gravure lente (4x), une trop rapide a des chances de louper le cd.

 

Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité.

 

Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi.

 

Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire.

 

@++

[Goy3n70]

j'ai suivis tes instruction et j'ai mis a jours le flash player comme il est dis ici : Apollo Et Compagnie A vérifier de temps en temps, important!

 

pour le service pack 3 dois-je le telecharger comme tu me la dit ? car moi je n'ai malheureusement pas une version officiel a la base :s

[Apollo]

Ah si c'est une copie, le SP3 ne s'installera pas...

 

Regarde sur le net, il y a des tas de gens qui sont passés à Windows 7 et qui revendent leur cd original Xp pour trois fois rien

 

Ton ordi est perpétuellement en danger s'il n'est plus mis à jour.

Je ne sais rien te dire d'autre.

 

@++

[Goy3n70]

ok d'accord merci sinon pour le soucis que j'ai eu sait bon plus rien a faire ?

[Apollo]

Ben c'est toi qui doit le dire.

 

Le log RSIT est clean.

 

MBAM devrait avoir résolu le problème du rogue si j'en crois son rapport.

 

Tu as encore des soucis?

 

 

@++

Modifié le 31 octobre 2010 par Apollo