Virus Myspace Sur Msn

Bonjour, sur msn j'ai reçu dernierement un virus appelé "Myspace"
et envois des liens de virus a tous mes contacts
Voici mon rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:32, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\dllcache.exe
C:\Program Files\eAcceleration\Framework\eac_svc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
C:\Program Files\eAcceleration\Station\station_bk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Nadia\Local Settings\Temporary Internet Files\Content.IE5\J03VHJIZ\HiJackThis[1].exe
C:\Program Files\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {435225BE-90FE-4B5B-8706-37BA5B07250A} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (file missing)
O2 - BHO: (no name) - {c0350ecf-5e90-4d54-a401-9efff47d7fde} - (no file)
O2 - BHO: (no name) - {D0C31FDF-3705-4976-9448-0462BD6459B1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Windows Dynamic Library Cache] dllcache.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - C:Program... Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com...
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - C:Program... Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6ecdba0dbdc741219984b0437c1f549b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:Program... Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6ecdba0dbdc741219984b0437c1f549b
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com...
O20 - Winlogon Notify: qommjhf - qommjhf.dll (file missing)
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll (file missing)
O20 - Winlogon Notify: __c003DE90 - C:\WINDOWS\system32\__c003DE90.dat (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_svc.exe
O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: Service Google Update (gupdate1c9f75254d6174b) (gupdate1c9f75254d6174b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_svc.exe

--
End of file - 12749 bytes


Quesque je dois supprimer pour enlever mon Virus sur Msn
Merci, Chloé.

Bonjour Chloe, lancez un scan de votre PC avec votre antivirus.

Si ça ne suffit pas pour éliminer le virus lancez un scan en ligne, par exemple Bitdefender ici www.bitdefender.fr... .

Si ça ne suffit toujours pas, installez et lancez MalwareBytes www.malekal.com... , un anti-malware .

PS je n'ai pas encore regardé votre log HTJ.
Edité le 06/07/2009 à 17:42

Salut

je n interviens pas

brilon a écrit:


PS je n'ai pas encore regardé votre log HTJ.

Tu ferais mieux d y jeter un oeil brilon

cricri58


Bonne Continuation

Je ne sais pas du tous commencer faire un scan de mon PC
donc je vais Le faire en Ligne
et l'afficher un fois finit

Alors j'ai fait le Scan de Mon PC avec Bitdefender
Résultats : J'ai 10 Virus et 25 Fichiers Inféctés

Comment Dois-Je faire pour supprimer les Virus sachant que je sais dans quels fichiers ils sont ?

Merci, Chloé

J'ai jeté un coup d'oeil rapide sur votre log HTJ et il y a plusieurs fichiers suspects sur votre PC, ce qui rejoint l'analyse en ligne.

Je ne pense pas qu'on puisse éradiquer tous les types de virus avec HTJ, je vous propose donc la procédure suivante ( qui peut être améliorée ) :

1. désactivez la restauration système de Windows XP (il est possible qu'un fichier infecté soit sauvegardé par cette fonction : n'ayant pas accès à ce dossier protégé, le logiciel ne pourra pas éliminer complètement le virus. Pire, le programme infecté pourrait être restauré par la suite.) Attention vous perdrez vos sauvegardes !
suivez cette procédure

2. relancez le scan en ligne en activant les options "désinfecter en premier choix" et "supprimer en deuxième choix"

3. une fois qu'il a fini, relancez-le pour contrôler que tout est viré (une deuxième couche)

4. une fois que c'est terminé, ré-activez la restauration système en suivant la deuxième procédure sur la même page que précédemment.
Edité le 07/07/2009 à 17:07

Je M'y Colle
Merci Beaucoup a Brilon Pour son Aide Utile et Clairs !

Je n'interviens pas non plus


mais commencer une désinfection en purgeant la restauration système, c'est prendre beaucoup de risque si un outil de désinfection plante l'ordi car on ne peut revenir que sur une seule date en arrière voire aucune selon l'infection.

Cette opération se fait généralement en fin de procédure, c'est de beaucoup le moins risqué

Bonjour Senosen,

vous avez raison c'est risqué. Mais vu le nombre de malware, 10 espèces ici, c'est risqué aussi de ne pas le faire.

J'aurais préféré de loin faire faire un démarrage en mode sans échec, mais ça n'était pas envisageable ici.

Brilon, J'ai toujours j'ai beaux faire des Scans
J'ai toujours les 2 virus

Alors voila mon Rapport que là où il y a des virus, dossier infectés, et dossiers supprimés ...

Fichier analysé
Statut
C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 -> Détecté avec: Adware.Navipromo.AO
C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 -> Supprimé
C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o) -> Echec de la mise à jour
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Infecté par: Dropped:Adware.Hotbar.CK
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Echec de la désinfection
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Supprimé
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o) -> Echec de la mise à jour



Comment Supprimés les Fichiers où il y a des Virus

Bonjour Chloe,

Chloe84120 a écrit:

C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 -> Détecté avec: Adware.Navipromo.AO
C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002 -> Supprimé
C:\Program Files\InternetGameBox\uninst.exe=>(NSIS o) -> Echec de la mise à jour
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Infecté par: Dropped:Adware.Hotbar.CK
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Echec de la désinfection
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o)=>lzma_nsis0017 -> Supprimé
C:\WINDOWS\system32\uxnhtrwx.exe=>(NSIS o) -> Echec de la mise à jour

Comment Supprimés les Fichiers où il y a des Virus

C'est le log du scan en ligne de BitDefender, non ?
Si je comprends bien ils sont supprimés par le scan en ligne mais ils réapparaissent quand même. Je suppose qu'ils se réactivent eux-même dans le redémarrage du système.

Avez-vous un antivirius ? Si non installez celui que je vous ai indiquez plus haut.

Alors vous allez redémarrez en mode sans échec, pour désactiver tout ce qui est superflu au démarrage du système, dont ces deux intrus, et vous allez les supprimer manuellement.
- pour redémarrez en mode sans échec service1.symantec.com...
- supprimez les fichiers
- lancez un scan avec votre antivirus logiciel
- redémarrez en mode normal : la procédure est sur la même page que ci-dessus, plus bas

Tenez-moi au courant.

Le Log du Scan est de BitDefender,

J'ai un AntiVirus : VirusScan je pense que c'est sa
J'ai aussi McAfee mais je pense que c'est mon Pare-Feu

Je vais Faire ce que Vous M'avez Indiquer
Mais je ne sais pas du tous comment faire un scan avec mon AntiVirus
Edité le 11/07/2009 à 11:22

Oui Chloe, VirusScan est bien l'antivirus de McAfee.

Regardez
- dans les menus de Windows
- ou dans la barre des tâches actives en bas à droite du bureau en faisant un clic droit sur chaque icône
vous devriez trouver une ligne / icône "démarrer VirusScan" ou "lancer un examen" ou quelque chose dans le genre.
Mais si vous ne trouvez pas laissez tomber cette étape pour l'instant.

Est-ce que vous avez pu supprimer manuellement les fichiers ?

Si ça ne suffit pas installez et lancez le logiciel MalwareBytes dont je je vous ai donné le lien plus haut.

Je ne suis pas arrivé a faire un scan avec mon antivirus,
donc je vais faire le mode sans echec mais le probleme c'est que
on doit lancez un scan avec mon antivirus logiciel
et je n'est pas trouver comment le faire

Alors Voila mon Rapport Malwarebytes,

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2447
Windows 5.1.2600 Service Pack 3

17/07/2009 13:32:46
mbam-log-2009-07-17 (13-32-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 312666
Temps écoulé: 2 hour(s), 2 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 35
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf5c6a80-c938-478c-bc8b-8d7b00788154} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c003de90 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cwuiq (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\favoris (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\*Nom de mon Père*\local settings\application data\cwuiq_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\*Nom de mon Père*\local settings\application data\cwuiq_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\*Nom de mon Père*\local settings\application data\cwuiq.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\*Nom de mon Père*\local settings\application data\cwuiq.exe (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\*Nom de mon Père*\local settings\Temp\IXP000.TMP\thu.exe (Backdoor.Bot) -> No action taken.
c:\program files\internetgamebox\InternetGameBox.url (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\language (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\uninst.exe (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\configv3_en.xml (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\configv3_es.xml (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\configv3_fr.xml (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
c:\program files\internetgamebox\skins\skinv3.skn (Adware.EGDAccess) -> No action taken.
c:\program files\spyware-secure\config.s3db (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\language (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\Spyware-Secure_trial.exe (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\sqlite3.dll (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\sws_translations.xml (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\uninst.exe (Rogue.Spyware-Secure) -> No action taken.
c:\program files\spyware-secure\unrar.dll (Rogue.Spyware-Secure) -> No action taken.
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
c:\WINDOWS\BM3b2b82af.xml (Trojan.Vundo) -> No action taken.
c:\WINDOWS\BM3b2b82af.txt (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\iymkimi_navps.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\iymkimi_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Que dois-Je Faire maintenant

Merci, Chloé

Bonjour Chloé,

vous avez bien fait de lancer le scan : cela permet de voir qu'il reste des programmes indésirables à supprimer (trojan, Adware ...)

1. redémarrez votre PC en mode sans échec :
redémarrez et appuyez plusieurs fois sur la touche F8 jusqu'à ce qu'un menu apparaisse et sélectionnez la ligne "démarrer en mode sans échec"

2. lancez MalwareBytes en demandant la suppression des infections :
- dans la liste des infections, vérifiez que tous les éléments sont cochés
- cliquez en bas à gauche sur le bouton "supprimer la sélection"
- s'il vous demande de redémarrer le PC, acceptez-le en cliquant sur "Oui"
- dans la fenêtre de rapport qui s'ouvre, sauvegardez-le

3. redémarrez le PC

Voila, votre PC doit être débarrassé de toutes ces saletés après ces deux séances de suppressions multiples.

Si par malheur vous aviez encore des problèmes, demandez de l'aide à d'autres membres : je ne serai plus là pendant quelques temps.

Bonjour Brilon,

Je Vais aller faire ce que vous m'avez Dit,
Si j'ai encore ces Fichus Saletés
J'attendrais votre retour
Car vous êtes le Seul a Repondre et Vous detaillez Bien

Merci de Votre Aide, Chloé.