Sujet Précédent Sujet Suivant

à l'aiiiiide jjj.exe !

yas102 Messages postés 13 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
ya un virus sur mon ordi: jjj.exe il a l'air d'être sur les 3partitions de mon disque dur... nod32 arrive à le détecter mais pas à le supprimer définitivement. donc si kk1 a une solution...
j'ai aussi un blem avec le gestionnaire de taches, il s'affiche pas et ça dit que "le gestionnaire de taches a été désactivé par votre administrateur" :s est ce que ça a un rapport avec jjj.exe ??
merci d'avance :)

25 réponses

  • 1
  • 2
Réponse 1 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge UsbFix sur ton bureau

--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 25
yas102 Messages postés 13 Statut Membre 1
 
le rapport usbfix:

-------------- UsbFix V2.413.8 ---------------

* User : GOUNANE - GCORP-D58997C2F
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:23:00 le 05/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
[AutoRun]
;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
open=jjj.exe
;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
shell\open\Command=jjj.exe
;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
shell\open\Default=1
;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
shell\explore\Command=jjj.exe
;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

+- Contenu de l'autorun : D:\autorun.inf

;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
[AutoRun]
;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
open=jjj.exe
;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
shell\open\Command=jjj.exe
;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
shell\open\Default=1
;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
shell\explore\Command=jjj.exe
;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

+- Contenu de l'autorun : E:\autorun.inf

;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
[AutoRun]
;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
open=jjj.exe
;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
shell\open\Command=jjj.exe
;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
shell\open\Default=1
;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
shell\explore\Command=jjj.exe
;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

+- Contenu de l'autorun : G:\autorun.inf

;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
[AutoRun]
;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
open=jjj.exe
;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
shell\open\Command=jjj.exe
;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
shell\open\Default=1
;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
shell\explore\Command=jjj.exe
;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[09/04/2008 16:36][---h-----] C:\jjj.exe
[05/01/2009 12:45][-rahs----] C:\boot.ini
[05/01/2009 13:21][---h-----] C:\autorun.inf
[05/01/2009 12:51][--a------] C:\ComboFix.txt
[05/01/2009 12:51][--a------] C:\TB.txt
[05/01/2009 12:51][--a------] C:\UsbFix.txt
[30/12/2008 22:44][--a------] C:\CONFIG.SYS
[30/12/2008 22:44][--a------] C:\IO.SYS
[30/12/2008 22:44][--a------] C:\MSDOS.SYS
[30/12/2008 22:44][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe
[06/11/2007 18:08][--a------] D:\jjj.exe
[01/01/2009 13:00][---hs----] D:\desktop.ini
[05/01/2009 13:21][---h-----] D:\autorun.inf
[08/10/2006 16:03][--a------] D:\fffff.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :

[03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com
[01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe
[01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe
[01/01/2009 12:40][--a------] E:\GenuineCheck.exe
[01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe
[01/01/2009 12:40][--a------] E:\jjj.exe
[01/01/2009 13:00][---hs----] E:\desktop.ini
[05/01/2009 13:21][---h-----] E:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif
[09/04/2008 16:36][---h-----] G:\jjj.exe
[05/01/2009 13:19][---h-----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CnxDslTaskBar="c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
FixCamera=C:\WINDOWS\FixCamera.exe
snp2uvc=C:\WINDOWS\vsnp2uvc.exe
tsnp2uvc=C:\WINDOWS\tsnp2uvc.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [05/01/2009 12:48][--a------] C:\WINDOWS\system32\autorun.inf
Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe
C:\autorun.inf ~> fichier appelé : "C:\jjj.exe" ( présent ! )
Supprimé ! - C:\jjj.exe
D:\autorun.inf ~> fichier appelé : "D:\jjj.exe" ( présent ! )
Supprimé ! - D:\jjj.exe
E:\autorun.inf ~> fichier appelé : "E:\jjj.exe" ( présent ! )
Supprimé ! - E:\jjj.exe
G:\autorun.inf ~> fichier appelé : "G:\jjj.exe" ( présent ! )
Supprimé ! - G:\jjj.exe
Supprimé ! - [05/01/2009 13:21][---h-----] C:\autorun.inf
Supprimé ! - [05/01/2009 13:21][---h-----] D:\autorun.inf
Supprimé ! - [05/01/2009 13:21][---h-----] E:\autorun.inf
Supprimé ! - [05/01/2009 13:19][---h-----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[05/01/2009 12:45][-rahs----] C:\boot.ini
[06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe
[01/01/2009 13:00][---hs----] D:\desktop.ini
[03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com
[01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe
[01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe
[01/01/2009 12:40][--a------] E:\GenuineCheck.exe
[01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe
[01/01/2009 13:00][---hs----] E:\desktop.ini
[05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif

--------------- ! Fin du rapport ! ----------------
1
Réponse 3 / 25
yas102 Messages postés 13 Statut Membre 1
 
PS: voilà le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:36, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\jjj.exe
C:\program files\zte\zxdsl852\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\tsnp2uvc.exe
C:\WINDOWS\system32\ping.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt437YYDZ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
yas102 Messages postés 13 Statut Membre 1
 
ok
0
Réponse 6 / 25
yas102 Messages postés 13 Statut Membre 1
 
voilà le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : GOUNANE ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
F:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/01/2009|11:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\00146D6E.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\000158BA
C:\Program Files\MyWebSearch\bar\Cache\0014537D
C:\Program Files\MyWebSearch\bar\Cache\00145504.bin
C:\Program Files\MyWebSearch\bar\Cache\00145B9B.bin
C:\Program Files\MyWebSearch\bar\Cache\00145EA9.bin
C:\Program Files\MyWebSearch\bar\Cache\00146000.bin
C:\Program Files\MyWebSearch\bar\Cache\001D1ACE.bin
C:\Program Files\MyWebSearch\bar\Cache\001D1CB2.bin
C:\Program Files\MyWebSearch\bar\Cache\001D1E29.bin
C:\Program Files\MyWebSearch\bar\Cache\001D1F81.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]

-----------\\ Fin du rapport a 11:56:46,34
0
Réponse 7 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

une grosse partie d'une infection va être shootée mais il reste ton jjj.exe(backdoor sdbot)
donc tu reviens après

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
Réponse 8 / 25
yas102 Messages postés 13 Statut Membre 1
 
le rapport de supression:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : GOUNANE ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
F:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/01/2009|12:01 )

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/01/2009|12:02 - Option : [2]

-----------\\ Fin du rapport a 12:02:07,14
0
Réponse 9 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bon,tout n'est pas détruit(pas grave!)

pour continuer,on va voir ce qu'est exactement ton jjj.exe

Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\jjj.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

si tu ne le vois pas,

fais ceci et recommence

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
0
Réponse 10 / 25
yas102 Messages postés 13 Statut Membre 1
 
l'acces au site est bloqué!

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.
0
Réponse 11 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
essaye ici

https://virusscan.jotti.org/
0
Réponse 12 / 25
yas102 Messages postés 13 Statut Membre 1
 
pareil :s
0
Réponse 13 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

on va pas chicaner,c'est une backdoor(mais laquelle!!)

fais ceci stp(intégralement!)

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
0
Réponse 14 / 25
yas102 Messages postés 13 Statut Membre 1
 
La console a été installé quand j'ai lancé combofix
apres avoir términé et rebooté voilà le rapprot de combofix:

ComboFix 09-01-04.01 - GOUNANE 2009-01-05 12:45:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.271 [GMT 1:00]
Lancé depuis: c:\documents and settings\GOUNANE\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\windows\system32\AutoRun.inf
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
.

2009-01-05 12:48 . 2009-01-05 12:48 670 ---h----- C:\autorun.inf
2009-01-05 11:55 . 2009-01-05 12:02 <REP> d-------- C:\ToolBar SD
2009-01-05 11:32 . 2009-01-05 11:32 <REP> d-------- c:\program files\Trend Micro
2009-01-05 11:09 . 2009-01-05 11:09 <REP> d-------- c:\program files\ESET
2009-01-05 11:09 . 2009-01-05 11:09 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-01-04 18:24 . 2009-01-04 18:24 <REP> d-------- c:\windows\INTERNAT
2009-01-04 18:23 . 2009-01-04 18:23 <REP> d-------- c:\documents and settings\GOUNANE\WINDOWS
2009-01-04 15:21 . 2009-01-04 18:37 <REP> d-------- C:\divx
2009-01-04 15:14 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-01-04 11:16 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-04 11:16 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-04 11:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-04 11:16 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-04 11:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-04 11:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-04 11:16 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-04 11:16 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-04 11:16 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-03 19:08 . 2009-01-03 19:08 <REP> d-------- c:\documents and settings\GOUNANE\Application Data\Media Player Classic
2009-01-03 13:17 . 2009-01-04 12:30 <REP> d-------- c:\windows\system32\fr-fr
2009-01-01 19:43 . 2009-01-01 19:43 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-01 11:42 . 2009-01-01 11:42 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-01 11:11 . 2009-01-01 11:19 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-01 11:01 . 2009-01-01 16:58 <REP> d-------- c:\program files\Total Video Converter
2008-12-31 23:07 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-31 23:07 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-31 23:07 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-31 23:07 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-31 23:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-31 22:57 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-31 22:57 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-31 22:44 . 2009-01-04 12:30 <REP> d--h----- c:\windows\$hf_mig$
2008-12-31 22:44 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-31 19:21 . 2008-12-31 19:21 <REP> d-------- c:\program files\Google
2008-12-31 14:32 . 2008-12-31 14:32 <REP> d--hs---- c:\documents and settings\GOUNANE\UserData
2008-12-31 11:45 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-31 11:44 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-31 11:44 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-31 01:16 . 2009-01-01 10:51 <REP> d-------- c:\documents and settings\GOUNANE\Application Data\DivX
2008-12-31 00:40 . 2008-12-31 00:41 <REP> d-------- c:\program files\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 18:22 --------- d-----w c:\documents and settings\GOUNANE\Application Data\dvdcss
2008-12-30 23:58 --------- d-----w c:\documents and settings\GOUNANE\Application Data\vlc
2008-12-30 22:48 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-30 22:48 --------- d-----w c:\program files\Windows Live
2008-12-30 22:48 --------- d-----w c:\program files\Microsoft
2008-12-30 22:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-30 22:17 --------- d-----w c:\program files\Fichiers communs\SNP2UVC
2008-12-30 22:17 --------- d-----w c:\documents and settings\GOUNANE\Application Data\InstallShield
2008-12-30 22:15 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-30 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-30 22:02 --------- d-----w c:\program files\VideoLAN
2008-12-30 21:50 --------- d-----w c:\program files\ZTE
2008-12-30 21:44 --------- d-----w c:\program files\microsoft frontpage
2008-12-30 21:43 --------- d-----w c:\program files\Services en ligne
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3956040]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-31 245176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"win32dll"="c:\windows\system32\jjj.exe" [2008-04-09 102400]
"CnxDslTaskBar"="c:\program files\zte\zxdsl852\CnxDslTb.exe" [2004-07-22 348160]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-06-06 229376]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-06-06 188416]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-07-11 647168]
"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-01-22 394240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 113776]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\jjj.exe"=
"c:\\WINDOWS\\system32\\jjj.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\program files\\zte\\zxdsl852\\CnxDslTb.exe"=
"c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
"e:\\jjj.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\jjj.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ipsvs.sys --> c:\windows\system32\drivers\ipsvs.sys [?]
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2008-12-30 131072]
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2008-12-30 618880]
R3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver;c:\windows\system32\drivers\CnxTgNP.sys [2008-12-30 61952]
R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac8267d2-da83-11dd-a67f-00d0d08a0d8f}]
\Shell\AutoRun\command - G:\jjj.exe
\Shell\explore\Command - G:\jjj.exe
\Shell\open\Command - G:\jjj.exe
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B} = 208.67.222.222 193.55.10.102
FF - ProfilePath - c:\documents and settings\GOUNANE\Application Data\Mozilla\Firefox\Profiles\waoi9ffj.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 12:48:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\autorun.inf 670 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ping.exe
.
**************************************************************************
.
Heure de fin: 2009-01-05 12:51:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-05 11:51:42

Avant-CF: 15 470 133 248 octets libres
Après-CF: 15,468,093,440 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

192 --- E O F --- 2009-01-04 11:30:50
0
Réponse 15 / 25
yas102 Messages postés 13 Statut Membre 1
 
et voilale nouveau rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:21, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\jjj.exe
C:\program files\zte\zxdsl852\CnxDslTb.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\GOUNANE\Bureau\HiJackThis(2).exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 25
yas102 Messages postés 13 Statut Membre 1
 
j'pourrais pas relancer explorer vu que j'peux ouvrir le gestionnaire de taches!! donc j'reboot
0
Réponse 17 / 25
totobetourne Messages postés 5677 Statut Membre 65
 
BONJOUR

POUR SUIVRE
0
Réponse 18 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

l'autorun est viré...

regarde si tu peux vier ceci manuellement
C:\WINDOWS\system32\jjj.exe

dis moi quoi?
0
Réponse 19 / 25
Utilisateur anonyme
 
Salut,

Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe

-;)
0
Réponse 20 / 25
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ah oui
je l'avais pa vu
merci vieux frère

ok,

par certitude

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0