Fenêtre pc antispyware

bob02 -
ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention - 13 avril 2008 à 09:54

Bonjour,
J'ai une fenêtre pc antispyware qui apparait toures les 10mns, impossible à retirer avec antivirus et anti spyware, même en mode sans echec.
Pourriez vous m'aider ? Merçi
Ci-dessous le rapport navilog
Search Navipromo version 3.5.2 commencé le 10/04/2008 à 22:58:18,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Thierry"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans D:\WINDOWS ***

D:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans D:\Program Files ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "D:\Documents and Settings\Thierry\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Thierry\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Thierry\menudm~1\progra~1" ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Thierry\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Daphne\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Maxime\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :

* Dans "D:\Documents and Settings\Thierry\locals~1\applic~1" :

* Dans "D:\DOCUME~1\CATHER~1\locals~1\applic~1" :

* Dans "D:\DOCUME~1\Daphne\locals~1\applic~1" :

* Dans "D:\DOCUME~1\Maxime\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

D:\WINDOWS\system32\Ttuvutwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 10/04/2008 à 23:03:15,90 ***

A voir également:

Fenêtre pc antispyware
Test performance pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Télécharger instagram pc - Télécharger - Divers Communication
er for pc - Télécharger - Téléchargement & Transfert

24 réponses

Réponse 21 / 24

bob02

Rapport malware

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 615

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121525
Temps écoulé: 36 minute(s), 32 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
D:\WINDOWS\system32\snatujgj.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{5e5333cd-a2fd-446d-b95e-f705402e99c1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2114456d-6a21-4cb0-8796-fc773db60436} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{59249188-98bc-4794-9311-67d0f47cce39} (Rogue.PC-Cleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7f991ee1-0e2e-4f71-9c2e-72dfebb04be9} (Rogue.PC-Cleaner) -> No action taken.
HKEY_CURRENT_\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Classes\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Invictus (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\Software\Golden Palace Casino PT (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_\Software\VB and VBA Program Settings\Registry Defender (Rogue.Registry.Defender) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lzubddsx (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{59249188-98bc-4794-9311-67d0f47cce39} (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7f991ee1-0e2e-4f71-9c2e-72dfebb04be9} (Rogue.PC-Cleaner) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
D:\Program Files\PC-Cleaner\com (Rogue.PC-Cleaner) -> No action taken.
D:\WINDOWS\system32smp (Fake.Dropped.Malware) -> No action taken.
D:\Documents and Settings\Thierry\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.

Fichier(s) infecté(s):
D:\WINDOWS\system32\snatujgj.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{32F0B58B-65F1-421A-AE27-E379381675E5}\RP2\A0001133.dll (Trojan.FalkeAlert) -> No action taken.
D:\System Volume Information\_restore{32F0B58B-65F1-421A-AE27-E379381675E5}\RP2\A0001164.dll (Trojan.FalkeAlert) -> No action taken.
D:\Program Files\PC-Cleaner\com\pcsd.dll (Rogue.PC-Cleaner) -> No action taken.
D:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
D:\Documents and Settings\Thierry\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> No action taken.
D:\Documents and Settings\Thierry\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> No action taken.
D:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
D:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.

Réponse 22 / 24

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

bob02 je dois m'absenter un moment fais suivre les rapports et dis moi si tu as encore des soucis.

Réponse 23 / 24

bob02

Bonjour ludsfa,

C'est bon,tout marche nickel,
Grand merçi pour ton aide et ta patience
A+

Réponse 24 / 24

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

no soucis

pour finir

1) Télécharge ToolsCleaner, sur ton bureau:http://commentcamarche.telechargertorrent.org/telecharger/toolscleaner 34055291 avis opinions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

* Clique sur Recherche et laisse le scan agir ...
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Télécharge Ccleaner:https://filehippo.com/_ccleaner/ (>>tuto à lire:http://www.infos-du-net.com/forum/272336-7-Ccleaner-under-construction , tu «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner

3)Télécharge et installe Antivir. (tuto : https://commentcamarche.telechargertorrent.org/avira-free-security-antivirus-gratuit/

Pourquoi changer ? Avast vs Antivir : http://forum.malekal.com/ftopic3528.php

Vérifie qu’il soit bien à jour ! Ouvre Antivir; va dans l'onglet Scanner, active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur), lance le scan. Poste moi le rapport généré (qui se trouve dans l'onglet reports).

Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Votre réponse