Malware XxX.xXx sur win 7

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Puisatier

Malware XxX.xXx sur win 7

par Puisatier »

Bonjour,
Je n'arrive pas à me débarrasser de 2 Malwares nommés : XxX.xXx et UuU.uUu . Quelqu'un a-t-il la solution ?.Je suis sur Win 7
Merci d'avance
voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:14:18, on 23/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\KeyMap\Keymap.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\RiseFly\BestSync 2009\BestSyncApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TNOD UP] "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Microsoft Live] C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - Startup: BestSync 2009.lnk = D:\Mes Programmes\BestSync-2009\RunAsDate\RunAsDate.exe
O4 - Global Startup: KeyMap.lnk = C:\Program Files\KeyMap\Keymap.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BestSync Service (BestSyncSvc) - RiseFly Software - C:\Program Files\RiseFly\BestSync 2009\BestSyncSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\System32\bgsvcgen.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22294 bytes

et le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4132

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

23/05/2010 16:34:30
mbam-log-2010-05-23 (16-34-30).txt

Type d'examen: Examen rapide
Élément(s) analysé(s): 96303
Temps écoulé : 4 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Élément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
( Aucun élément nuisible détecté )

Module(s) mémoire infecté(s):
( Aucun élément nuisible détecté )

Clé(s) du Registre infectée(s):
( Aucun élément nuisible détecté )

Valeur(s) du Registre infectée(s):
( Aucun élément nuisible détecté )

Élément(s) de données du Registre infecté(s):
( Aucun élément nuisible détecté )

Dossier(s) infecté(s):
( Aucun élément nuisible détecté )

Fichier(s) infecté(s):
C:\Users\Anita\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Anita\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Malware XxX.xXx sur win 7

par angelique »

Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Image
http://imagesup.org/images/1238940640-cfdl.jpg

Image
http://imagesup.org/images/1238940687-cfren.jpg




Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
.*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
http://www.bleepingcomputer.com/combofi ... r-combofix
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 110218
Inscription : 10 sept. 2005 13:57

Re: Malware XxX.xXx sur win 7

par Malekal_morte »

Eviter d'aller créer des sujets sur d'autres forums et faire perdre du temps à plusieurs personnes.
Fais ce qu'on t'a demandé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Malware XxX.xXx sur win 7

par angelique »

...apres 5 MP pour avoir de l'aide ...
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Puisatier

Re: Malware XxX.xXx sur win 7

par Puisatier »

Bonjour,
J'ai téléchargé COMBOFIX sans pouvoir le renommer (impossible). Le processus s'est déroulé normalement et voici le compte-rendu :
ComboFix 10-05-22.03 - Anita 23/05/2010 18:56:52.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2040.858 [GMT 2:00]
Lancé depuis: D:\Programmes téléchargés\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\QUAD Utilities
C:\Program Files\QUAD Utilities\QUAD Driver Fix\htmlayout.dll
C:\Program Files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.dat
C:\Program Files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\program.log
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe.BAK
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QUAD Utilities
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Driver Fix\Uninstall QUAD Driver Fix.lnk
C:\Users\Anita\AppData\Local\Temp\dateinj01.dll
C:\Users\Anita\AppData\Roaming\chrtmp
C:\Users\Anita\AppData\Roaming\inst.exe
C:\Users\Anita\AppData\Roaming\Microsoft\HTML Help\hh.dat
C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities
C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.lnk
C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.lnk
C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\Uninstall QUAD Registry Cleaner.lnk
C:\Users\Anita\AppData\Roaming\QUAD Backups

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-23 au 2010-05-23 ))))))))))))))))))))))))))))))))))))
.

2010-05-23 17:05:47 . 2010-05-23 17:05:47 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-05-23 17:05:47 . 2010-05-23 17:05:47 -------- d-----w- C:\Users\Administrateur\AppData\Local\temp
2010-05-23 13:17:41 . 2010-05-23 15:46:29 -------- d---a-w- C:\Navilog1
2010-05-23 10:01:13 . 2010-05-23 10:01:13 -------- d-----w- C:\Program Files\TrendMicro
2010-05-23 09:51:40 . 2010-05-23 09:53:30 -------- d-----w- C:\Program Files\trend micro
2010-05-23 09:51:39 . 2010-05-23 09:51:39 -------- d-----w- C:\rsit
2010-05-23 09:31:45 . 2010-05-23 09:31:45 -------- d-----w- C:\Program Files\Microsoft Live
2010-05-22 20:59:02 . 2010-05-22 20:59:02 -------- d-----w- C:\Windows\system32\Wat
2010-05-19 19:30:04 . 2010-05-19 19:30:04 -------- d-----w- C:\Users\Anita\AppData\Local\ChemTable Software
2010-05-19 19:29:11 . 2010-05-19 19:29:11 -------- d-----w- C:\Users\Anita\AppData\Roaming\ChemTable Software
2010-05-19 17:29:38 . 2009-10-02 13:34:52 8198680 ----a-w- C:\Windows\system32\TVWSetup.exe
2010-05-19 17:29:36 . 2009-10-02 13:34:48 141848 ----a-w- C:\Windows\system32\igfxtray.exe
2010-05-19 17:29:36 . 2009-10-02 13:34:44 252952 ----a-w- C:\Windows\system32\igfxsrvc.exe
2010-05-19 17:29:35 . 2009-10-02 13:34:42 150552 ----a-w- C:\Windows\system32\igfxpers.exe
2010-05-19 17:29:34 . 2009-10-02 13:34:38 173080 ----a-w- C:\Windows\system32\igfxext.exe
2010-05-19 17:29:34 . 2009-10-02 13:34:36 672792 ----a-w- C:\Windows\system32\igfxcfg.exe
2010-05-19 17:29:33 . 2009-10-02 13:34:32 173592 ----a-w- C:\Windows\system32\hkcmd.exe
2010-05-19 11:58:07 . 2010-05-19 11:58:44 -------- d-----w- C:\ProgramData\DriverScanner
2010-05-19 11:56:37 . 2006-12-01 22:26:00 57856 -c--a-w- C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\Windows\winsxs\7z1v718o.6n8\mfcm80u.dll
2010-05-19 10:54:04 . 2010-05-19 10:54:04 -------- d-----w- C:\Windows\Drivers
2010-05-19 10:54:04 . 2002-09-01 05:19:42 49536 ----a-w- C:\Windows\system32\drivers\ousb2hub.sys
2010-05-19 10:54:04 . 2002-09-01 05:19:42 34176 ----a-w- C:\Windows\system32\drivers\ousbehci.sys
2010-05-19 10:08:28 . 2010-05-19 10:08:28 -------- d-----w- C:\Users\Anita\AppData\Roaming\CleanMyPC Software
2010-05-19 10:08:03 . 2010-05-19 10:08:03 -------- d-----w- C:\Program Files\CleanMyPC
2010-05-16 20:25:58 . 2010-04-29 13:39:38 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-05-16 20:25:55 . 2010-04-29 13:39:26 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-05-16 20:25:52 . 2010-05-16 20:30:58 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-16 19:00:09 . 2010-04-09 13:09:24 363554 --sha-r- C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe
2010-05-16 15:36:49 . 2008-09-11 10:46:14 2651957 -c--a-w- C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe
2010-05-16 15:36:46 . 2010-05-19 11:58:07 -------- d-----w- C:\Users\Anita\AppData\Roaming\Uniblue
2010-05-16 15:36:46 . 2010-05-16 15:36:46 -------- d-----w- C:\Program Files\Uniblue
2010-05-16 15:33:26 . 2010-05-19 11:58:10 -------- dc-h--w- C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2010-05-16 15:17:01 . 2010-05-16 15:17:01 -------- d-----w- C:\ProgramData\PC Drivers Headquarters
2010-05-16 15:16:33 . 2010-05-16 15:16:33 -------- d-----w- C:\Program Files\PC Drivers HeadQuarters
2010-05-16 13:48:41 . 2008-12-03 15:40:32 81408 ----a-w- C:\Windows\system32\devcon_x64.exe
2010-05-16 13:48:40 . 2002-11-14 20:32:08 55808 ----a-w- C:\Windows\system32\devcon.exe
2010-05-16 13:19:52 . 2010-05-19 17:13:57 -------- d-----w- C:\Program Files\Driver Checker
2010-05-16 11:43:15 . 2010-05-16 11:43:15 -------- d-----w- C:\Users\Anita\AppData\Roaming\QUAD Utilities
2010-05-16 11:43:02 . 2010-05-16 11:43:02 -------- d-----w- C:\ProgramData\QUAD Utilities
2010-05-15 19:54:12 . 2010-01-28 18:35:44 1692288 ----a-w- C:\Windows\system32\BootMan.exe
2010-05-15 19:54:12 . 2010-01-20 14:52:48 14848 ----a-w- C:\Windows\system32\EuEpmGdi.dll
2010-05-15 19:54:09 . 2010-01-20 14:53:04 86408 ----a-w- C:\Windows\system32\setupempdrv03.exe
2010-05-15 19:54:09 . 2010-01-20 14:53:04 8456 ----a-w- C:\Windows\system32\EuGdiDrv.sys
2010-05-15 19:54:08 . 2010-01-20 14:53:06 14216 ----a-w- C:\Windows\system32\epmntdrv.sys
2010-05-15 18:49:39 . 2010-05-15 18:49:39 -------- d-----w- C:\ProgramData\Panasonic
2010-05-15 11:41:48 . 2010-03-04 07:33:23 740864 ----a-w- C:\Windows\system32\inetcomm.dll
2010-05-09 16:28:59 . 2010-05-09 16:29:00 -------- d-----w- C:\Program Files\XN Resource Editor
2010-05-08 23:47:54 . 2010-05-08 23:47:54 -------- d-----w- C:\Program Files\SlySoft
2010-05-08 16:35:22 . 2010-05-19 18:17:25 -------- d-----w- C:\Program Files\RegVac Registry Cleaner
2010-05-08 13:44:45 . 2010-05-08 13:45:17 -------- d-----w- C:\Program Files\Glary Utilities
2010-05-08 13:24:31 . 2010-05-08 13:24:31 -------- d-----w- C:\Users\Anita\AppData\Roaming\GlarySoft
2010-05-08 10:42:11 . 2010-04-10 07:03:46 77824 ----a-w- C:\Windows\KMService.exe
2010-05-08 10:42:11 . 2003-04-18 17:06:26 8192 ----a-w- C:\Windows\system32\srvany.exe
2010-05-08 09:23:13 . 2010-05-08 09:23:13 -------- d-----w- C:\Windows\PCHEALTH
2010-05-08 09:23:13 . 2010-05-08 09:23:13 -------- d-----w- C:\Program Files\Microsoft Sync Framework
2010-05-08 09:21:56 . 2010-05-08 09:21:56 -------- d-----w- C:\IDE
2010-05-08 09:21:47 . 2010-05-08 09:21:52 -------- d-----w- C:\Program Files\Microsoft Visual Studio 8
2010-05-08 09:20:25 . 2010-05-08 09:20:25 -------- d-----w- C:\Program Files\Microsoft Analysis Services
2010-05-08 09:19:42 . 2010-05-08 09:19:42 -------- d-----w- C:\FILES
2010-05-08 09:19:06 . 2010-05-08 09:19:06 -------- d-----r- C:\MSOCache
2010-05-07 23:08:44 . 2009-02-24 16:42:14 116736 ----a-w- C:\Windows\system32\drivers\mcdbus.sys
2010-05-07 23:08:37 . 2010-05-07 23:09:15 -------- d-----w- C:\Program Files\MagicDisc
2010-05-07 22:47:25 . 2010-05-07 22:47:44 -------- d-----w- C:\Program Files\MagicISO
2010-05-07 17:42:58 . 2010-05-07 17:42:58 -------- d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-05-07 17:41:00 . 2010-05-07 17:41:00 -------- d-----w- C:\Users\Default\AppData\Local\Microsoft Help
2010-05-07 14:48:23 . 2008-11-04 01:30:26 30568 ----a-w- C:\Windows\system32\mdimon.dll
2010-05-07 14:48:23 . 2006-10-26 17:58:12 30512 ----a-w- C:\Windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-05-07 14:43:00 . 2010-05-07 14:43:00 -------- d-----w- C:\Users\Anita\AppData\Local\Microsoft Help
2010-05-07 14:42:52 . 2010-05-08 23:23:35 -------- d-----w- C:\ProgramData\Microsoft Help
2010-05-07 14:23:11 . 2010-05-07 14:23:11 -------- d-----w- C:\Users\Anita\AppData\Local\Diagnostics
2010-05-07 12:47:28 . 2010-05-07 12:46:29 737280 ----a-w- C:\Windows\iun6002.exe
2010-05-05 14:51:10 . 2010-05-05 14:51:10 -------- d-----w- C:\ProgramData\SlySoft
2010-05-05 12:38:00 . 2010-05-05 12:38:00 -------- d-----w- C:\Users\Anita\AppData\Roaming\Registry Mechanic
2010-05-05 12:19:37 . 2004-08-04 06:00:00 506368 ----a-w- C:\Windows\system32\msxml.dll
2010-05-05 12:19:26 . 2010-05-05 12:19:26 -------- d-----w- C:\Program Files\Common Files\PC Tools
2010-05-02 12:11:34 . 2010-05-02 12:11:34 -------- d-----w- C:\Program Files\Intel
2010-05-01 11:32:29 . 2010-05-01 11:32:29 -------- d-----w- C:\Users\Anita\AppData\Roaming\ActiveState
2010-05-01 10:31:57 . 2010-05-02 21:34:56 17488 ----a-w- C:\Windows\etdrv.sys
2010-05-01 10:31:17 . 2010-05-02 21:34:50 24944 ----a-w- C:\Windows\system32\drivers\GVTDrv.sys
2010-05-01 10:29:19 . 2010-05-02 11:45:16 -------- d-----w- C:\Program Files\GIGABYTE
2010-05-01 10:29:12 . 2010-05-02 21:34:39 17488 ----a-w- C:\Windows\gdrv.sys
2010-04-30 21:32:19 . 2010-04-30 21:32:19 -------- d-----w- C:\Users\Anita\AppData\Roaming\JGsoft
2010-04-30 21:23:45 . 2010-05-09 14:10:33 -------- d-----w- C:\Users\Anita\AppData\Roaming\Resource Tuner
2010-04-30 20:33:00 . 2010-04-30 20:33:03 -------- d-----w- C:\Program Files\7-Zip
2010-04-30 20:17:09 . 2010-04-30 20:18:06 -------- d-----w- C:\Program Files\Universal Extractor
2010-04-30 20:06:46 . 2010-04-30 20:06:50 -------- d-----w- C:\Program Files\Resource Tuner
2010-04-30 17:26:59 . 2010-04-30 17:31:13 -------- d-----w- C:\ProgramData\DVD Shrink
2010-04-30 16:12:37 . 2010-04-30 17:09:04 47360 ----a-w- C:\Users\Anita\AppData\Roaming\pcouffin.sys
2010-04-30 16:12:37 . 2010-04-30 16:12:37 47360 ----a-w- C:\Windows\system32\drivers\pcouffin.sys
2010-04-30 16:12:36 . 2010-04-30 17:09:05 -------- d-----w- C:\Users\Anita\AppData\Roaming\Vso
2010-04-30 15:22:26 . 2010-04-30 15:22:29 -------- d-----w- C:\Users\Anita\AppData\Local\ACD Systems
2010-04-30 15:22:25 . 2010-04-30 15:22:25 -------- d-----w- C:\Users\Anita\AppData\Roaming\ACD Systems
2010-04-30 15:21:41 . 2010-04-30 15:21:41 -------- d-----w- C:\ProgramData\ACD Systems
2010-04-30 15:21:32 . 2010-04-30 15:21:48 -------- d-----w- C:\Program Files\Common Files\ACD Systems
2010-04-30 15:21:32 . 2010-04-30 15:21:32 -------- d-----w- C:\Program Files\ACD Systems
2010-04-30 15:19:18 . 2010-05-16 15:15:43 -------- d-----w- C:\Users\Anita\AppData\Local\Downloaded Installations
2010-04-30 13:37:56 . 2010-04-30 13:37:56 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\TuneUp Software
2010-04-30 13:37:04 . 2010-05-01 17:01:57 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\Thunderbird
2010-04-30 13:37:04 . 2010-05-01 17:01:57 -------- d-----w- C:\Users\Administrateur\AppData\Local\Thunderbird
2010-04-30 13:37:04 . 2010-04-30 13:37:04 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-04-30 12:30:01 . 2010-04-30 14:54:09 -------- d-----w- C:\ProgramData\Lavasoft
2010-04-30 10:26:17 . 2010-04-30 10:28:42 -------- d-----w- C:\Program Files\jv16 PowerTools 2009
2010-04-28 22:39:46 . 2010-05-08 11:38:07 0 ----a-w- C:\Users\Anita\AppData\Roaming\Sdat.exe
2010-04-28 22:07:18 . 2010-04-28 22:07:18 -------- d-----w- C:\Users\Anita\AppData\Local\Panasonic
2010-04-28 20:39:22 . 2010-04-28 20:39:22 -------- d-----w- C:\Users\Anita\AppData\Local\ESET
2010-04-28 19:34:46 . 2010-04-29 19:17:04 -------- d-----w- C:\VueScan
2010-04-28 18:37:28 . 2010-04-28 18:37:28 -------- d-----w- C:\Diskeeper
2010-04-28 18:21:32 . 2010-05-23 09:40:11 -------- d-----w- C:\Users\Anita\AppData\Local\Corel
2010-04-28 18:17:53 . 2010-04-28 18:21:10 88 --sh--r- C:\ProgramData\1E9F959322.sys
2010-04-28 18:17:50 . 2010-05-23 09:39:44 6266 --sha-w- C:\ProgramData\KGyGaAvL.sys
2010-04-28 18:16:00 . 2010-04-28 18:16:00 -------- d-----w- C:\Users\Anita\AppData\Roaming\Ulead Systems
2010-04-28 18:15:07 . 2010-04-28 18:15:07 -------- d-----w- C:\Program Files\Common Files\Apple
2010-04-28 18:15:02 . 2010-04-28 18:15:51 -------- d-----w- C:\Program Files\QuickTime
2010-04-28 18:15:02 . 2010-04-28 18:15:02 -------- d-----w- C:\ProgramData\Apple Computer
2010-04-28 18:14:19 . 2010-04-28 18:14:19 -------- d-----w- C:\ProgramData\InterVideo
2010-04-28 18:12:27 . 2010-04-28 18:18:10 -------- d-----w- C:\ProgramData\Corel
2010-04-28 18:09:52 . 2010-04-28 18:09:52 -------- d-----w- C:\Program Files\Common Files\Protexis
2010-04-28 18:08:41 . 2010-04-28 18:17:55 -------- d-----w- C:\Users\Anita\AppData\Roaming\Corel
2010-04-28 18:06:20 . 2010-04-28 18:09:33 -------- d-----w- C:\Program Files\Common Files\Corel
2010-04-28 18:05:10 . 2010-04-28 18:05:10 -------- d-----w- C:\Program Files\Windows Media Components
2010-04-28 17:44:37 . 2010-05-01 17:01:57 -------- d-----w- C:\ProgramData\FLEXnet
2010-04-28 17:44:12 . 2010-04-28 17:44:12 -------- d-----w- C:\Program Files\Common Files\Macrovision Shared
2010-04-28 17:43:54 . 2008-04-07 03:38:12 22872 ----a-r- C:\Windows\system32\AdobePDFUI.dll
2010-04-28 16:54:33 . 2009-11-12 08:30:48 29512 ----a-w- C:\Windows\system32\TURegOpt.exe
2010-04-28 16:54:29 . 2009-11-12 08:25:36 21320 ----a-w- C:\Windows\system32\authuitu.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 21:34:23 . 2009-07-14 02:37:05 -------- d-----w- C:\Program Files\Windows Mail
2010-05-15 19:35:15 . 2009-07-14 08:39:49 694766 ----a-w- C:\Windows\system32\perfh00C.dat
2010-05-15 19:35:15 . 2009-07-14 08:39:49 127478 ----a-w- C:\Windows\system32\perfc00C.dat
2010-05-08 09:24:38 . 2009-07-14 04:52:30 -------- d-----w- C:\Program Files\MSBuild
2010-04-28 18:13:46 . 2010-04-28 18:04:56 -------- d-----w- C:\ProgramData\Ulead Systems
2010-04-28 18:13:45 . 2010-04-28 18:04:43 -------- d-----w- C:\Program Files\Corel
2010-04-28 18:04:57 . 2010-04-28 18:04:56 -------- d-----w- C:\Program Files\Common Files\Ulead Systems
2010-04-07 19:08:12 . 2010-04-07 19:08:12 41312 ----a-w- C:\Windows\system32\drivers\epfwwfp.sys
2010-04-07 19:08:06 . 2010-04-07 19:08:06 32584 ----a-w- C:\Windows\system32\drivers\epfwndis.sys
2010-04-07 19:08:04 . 2010-04-07 19:08:04 134488 ----a-w- C:\Windows\system32\drivers\epfw.sys
2010-04-07 19:07:08 . 2010-04-07 19:07:08 114984 ----a-w- C:\Windows\system32\drivers\ehdrv.sys
2010-04-07 19:03:46 . 2010-04-07 19:03:46 133512 ----a-w- C:\Windows\system32\drivers\eamonm.sys
2010-03-24 18:17:47 . 2010-03-24 08:04:49 952768 ----a-w- C:\ProgramData\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-03-24 18:17:47 . 2010-03-24 08:04:49 70584 ----a-w- C:\ProgramData\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-03-24 18:17:47 . 2010-03-24 08:04:49 326056 ----a-w- C:\ProgramData\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-03-24 18:17:47 . 2010-03-24 08:04:49 326056 ----a-w- C:\ProgramData\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-03-12 09:25:06 . 2010-03-12 09:25:06 11100320 ----a-w- C:\ProgramData\Corel\Downloads\540243425_610032\1268251660525\PSPPX3_Patch1.exe
2010-03-08 21:33:56 . 2010-04-28 10:50:44 427520 ----a-w- C:\Windows\system32\vbscript.dll
2010-02-27 12:07:48 . 2010-04-28 10:50:42 3954568 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2010-02-27 12:07:48 . 2010-04-28 10:50:42 3899280 ----a-w- C:\Windows\system32\ntoskrnl.exe
2010-02-27 07:32:26 . 2010-04-28 10:50:24 221696 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2010-02-27 07:32:12 . 2010-04-28 10:50:23 95744 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2010-02-27 07:32:05 . 2010-04-28 10:50:23 123392 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-02-23 07:56:00 . 2010-04-28 10:51:10 977920 ----a-w- C:\Windows\system32\wininet.dll
2009-06-10 21:26:35 . 2009-07-14 02:04:20 9633792 --sha-r- C:\Windows\Fonts\StaticCache.dat
2009-07-14 01:14:45 . 2009-07-13 23:42:17 396800 --sha-w- C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12:00 556432 ----a-w- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-07-14 01:14:38 1173504]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-09-25 21:04:18 3058624]
"Microsoft Live"="C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe" [2010-04-09 13:09:24 363554]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TNOD UP"="C:\Program Files\TNod User & Password Finder\TNODUP.exe" [2010-05-05 11:08:10 1814528]
"SSDMonitor"="C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2009-10-14 13:42:38 104408]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 21:32:26 83312]
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 13:39:32 437584]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2009-10-02 13:34:48 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2009-10-02 13:34:32 173592]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2009-10-02 13:34:42 150552]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-04-07 19:07:04 2145000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe" [2010-04-09 13:09:24 363554]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="C:\Users\Anita\AppData\Roaming\Microsoft Live\Microsoft Live.exe" [2010-04-09 13:09:24 363554]

C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BestSync 2009.lnk - D:\Mes Programmes\BestSync-2009\RunAsDate\RunAsDate.exe [2010-5-17 15872]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
KeyMap.lnk - C:\Program Files\KeyMap\Keymap.exe [2001-10-16 77824]
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2010-4-28 11957424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

R2 BestSyncSvc;BestSync Service;C:\Program Files\RiseFly\BestSync 2009\BestSyncSvc.exe [2009-06-06 09:50:54 552960]
R2 SBSDWSCService;SBSD Security Center Service; [x]
R3 AODDriver;AODDriver; [x]
R3 epmntdrv;epmntdrv;C:\Windows\system32\epmntdrv.sys [2010-01-20 14:53:06 14216]
R3 etdrv;etdrv;C:\Windows\etdrv.sys [2010-05-02 21:34:56 17488]
R3 EuGdiDrv;EuGdiDrv;C:\Windows\system32\EuGdiDrv.sys [2010-01-20 14:53:04 8456]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 08:22:50 30603640]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 02:28:22 4639136]
R3 Revoflt;Revoflt;C:\Windows\system32\DRIVERS\revoflt.sys [2009-12-30 10:21:16 27192]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-05-22 20:58:59 1343400]
S1 ehdrv;ehdrv;C:\Windows\system32\DRIVERS\ehdrv.sys [2010-04-07 19:07:08 114984]
S2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys [2010-04-07 19:03:46 133512]
S2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-04-07 19:07:24 810120]
S2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-04-07 19:08:12 41312]
S2 KMService;KMService;C:\Windows\system32\srvany.exe [2003-04-18 17:06:26 8192]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 13:39:34 304464]
S2 NAUpdate;Nero Update;C:\Program Files\Nero\Update\NASvc.exe [2010-03-25 12:39:22 490280]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-05-05 12:28:53 632792]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-12 08:28:40 1021256]
S3 DKRtWrt;DKRtWrt;C:\Windows\system32\DRIVERS\DKRtWrt.sys [2009-10-20 23:04:34 45232]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2010-04-29 13:39:26 20952]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 13:42:58 277536]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 05:24:44 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-05-23 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-05-08 13:45:02 . 2008-07-18 09:08:46]

2010-05-19 C:\Windows\Tasks\GlaryOneClickOptimizer.job
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe [2010-05-08 13:45:01 . 2008-07-18 09:18:56]
.
.
------- Examen supplémentaire -------
.
IE: &Envoyer à OneNote - /105
IE: Ajouter au fichier PDF existant - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\lyb4s98y.default\
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-QUAD Windows service - C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Malware XxX.xXx sur win 7

par angelique »

tu refais un scan MBAM à jour pour voir ! tu supprimes selection et reboot si demandé
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Puisatier

Re: Malware XxX.xXx sur win 7

par Puisatier »

Ils sont toujours là
Puisatier

Re: Malware XxX.xXx sur win 7

par Puisatier »

Bonsoir,
Dans Malwarebytes, les Malwares appraîssent lorsque l'analyse en est à : "Analyse d'éléments supplémentaires sur votre système"
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Malware XxX.xXx sur win 7

par angelique »

et tu fais "supprimer selection" , poste le rapport obtenu avec "supprimer selection"
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Puisatier

Re: Malware XxX.xXx sur win 7

par Puisatier »

Bonjour,
Ce matin, en démarrant mon PC, le Malware était parti. Hier soir, j'avais passé un coup de LIST_Kill'em. Le rapport de Malwarbytes est nickel. Donc apparemment, le problème se situait dans le registre.
Merci beaucoup pour votre soutien.
Voici le rapport de Malwarebytes :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4133

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/05/2010 13:08:05
mbam-log-2010-05-24 (13-08-05).txt

Type d'examen: Examen rapide
Élément(s) analysé(s): 131343
Temps écoulé : 5 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Élément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
( Aucun élément nuisible détecté )

Module(s) mémoire infecté(s):
( Aucun élément nuisible détecté )

Clé(s) du Registre infectée(s):
( Aucun élément nuisible détecté )

Valeur(s) du Registre infectée(s):
( Aucun élément nuisible détecté )

Élément(s) de données du Registre infecté(s):
( Aucun élément nuisible détecté )

Dossier(s) infecté(s):
( Aucun élément nuisible détecté )

Fichier(s) infecté(s):
( Aucun élément nuisible détecté )
Puisatier

Re: Malware XxX.xXx sur win 7

par Puisatier »

Bonjour Angélique,
Le problème est donc résolu.
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Malware XxX.xXx sur win 7

par angelique »

ok tu finis le nettoyage dans ce cas

Finir le nettoyage :
- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

telecharge sur ton bureau:

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

ATF Cleaner
Double-clique(clic droit executer en tant qu'administrateur avec vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
Patiente le temp du nettoyage
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.
La case prefetch est grisée sous Vista

• Téléchargez TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.

• naviguer avec FireFox+NoScript http://www.mozilla-europe.org/fr/firefox/
*| https://addons.mozilla.org/fr/firefox/addon/722
*| tuto: https://www.malekal.com/securiser_Firefox.php

*| ou bien un firewall logiciel qui active\desactive le JS|code mobile à la demande-configuration, JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries
*|explication basic: http://www.certa.ssi.gouv.fr/site/CERTA ... index.html


exemple Virut [ http://forum.malekal.com/virut-virtob-v ... t5177.html ] avec Frame piégée:

Image


• Lire sécuriser FireFox:: https://www.malekal.com/securiser_Firefox.php

- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/IN ... 0101856924
-mode d'emploi Vista : http://www.commentcamarche.net/faq/1321 ... e-de-vista

• desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

Code : Tout sélectionner

"D:\Programmes téléchargés\ComboFix.exe" /uninstall
supprime son dossier restant ---> c:\combofix


Sauvegarde de la ruche systeme

Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: https://www.malekal.com/console_recuper ... ocId862261
https://www.malekal.com/tutorial_ERUNT. ... ocId955164

• telecharge ERUNT (ERDNT):
http://www.derfisch.de/lars/erunt.zip
http://www.aumha.org/downloads/erunt.zip
http://dundats.mvps.org/Files/erunt.zip

et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic(clic droit executer en tant qu'administrateur avec vista) sur ERUNT comme sur la capture:

Image
http://imagesup.org/images/1240900435-erdnt1.jpg

* clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok.

Image
http://imagesup.org/images/1240900561-erdnt2.jpg

Video d'explication :: https://www.malekal.com/fichiers/ERUNT/erunt.avi

*la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT\ << verifier !

Image
http://imagesup.org/images/1240900791-erdnt3.jpg

*Compacter le registre si tu le souhaites en double cliquant(clic droit executer en tant qu'administrateur avec vista) sur NTREGOPT , le fichier en forme de cube bleu , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »