à l'aiiiiide jjj.exe !

yas102 -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
ya un virus sur mon ordi: jjj.exe il a l'air d'être sur les 3partitions de mon disque dur... nod32 arrive à le détecter mais pas à le supprimer définitivement. donc si kk1 a une solution...
j'ai aussi un blem avec le gestionnaire de taches, il s'affiche pas et ça dit que "le gestionnaire de taches a été désactivé par votre administrateur" :s est ce que ça a un rapport avec jjj.exe ??
merci d'avance :)
Configuration: Windows XP
Firefox 3.0.5

25 réponses

  • 1
  • 2
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge UsbFix sur ton bureau

    --> Lance l'installation avec les paramètres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Choisis l'option nettoyage

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

    /!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. yas102
     
    le rapport usbfix:

    -------------- UsbFix V2.413.8 ---------------

    * User : GOUNANE - GCORP-D58997C2F
    * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 13:23:00 le 05/01/2009
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    G: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
    ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    [AutoRun]
    ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    open=jjj.exe
    ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
    shell\open\Command=jjj.exe
    ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
    shell\open\Default=1
    ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
    shell\explore\Command=jjj.exe
    ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

    +- Contenu de l'autorun : D:\autorun.inf

    ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
    ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    [AutoRun]
    ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    open=jjj.exe
    ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
    shell\open\Command=jjj.exe
    ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
    shell\open\Default=1
    ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
    shell\explore\Command=jjj.exe
    ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

    +- Contenu de l'autorun : E:\autorun.inf

    ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
    ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    [AutoRun]
    ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    open=jjj.exe
    ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
    shell\open\Command=jjj.exe
    ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
    shell\open\Default=1
    ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
    shell\explore\Command=jjj.exe
    ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

    +- Contenu de l'autorun : G:\autorun.inf

    ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0
    ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    [AutoRun]
    ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w
    open=jjj.exe
    ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5
    shell\open\Command=jjj.exe
    ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA
    shell\open\Default=1
    ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq
    shell\explore\Command=jjj.exe
    ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT
    [04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
    [09/04/2008 16:36][---h-----] C:\jjj.exe
    [05/01/2009 12:45][-rahs----] C:\boot.ini
    [05/01/2009 13:21][---h-----] C:\autorun.inf
    [05/01/2009 12:51][--a------] C:\ComboFix.txt
    [05/01/2009 12:51][--a------] C:\TB.txt
    [05/01/2009 12:51][--a------] C:\UsbFix.txt
    [30/12/2008 22:44][--a------] C:\CONFIG.SYS
    [30/12/2008 22:44][--a------] C:\IO.SYS
    [30/12/2008 22:44][--a------] C:\MSDOS.SYS
    [30/12/2008 22:44][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe
    [06/11/2007 18:08][--a------] D:\jjj.exe
    [01/01/2009 13:00][---hs----] D:\desktop.ini
    [05/01/2009 13:21][---h-----] D:\autorun.inf
    [08/10/2006 16:03][--a------] D:\fffff.txt

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    [03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com
    [01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe
    [01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe
    [01/01/2009 12:40][--a------] E:\GenuineCheck.exe
    [01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe
    [01/01/2009 12:40][--a------] E:\jjj.exe
    [01/01/2009 13:00][---hs----] E:\desktop.ini
    [05/01/2009 13:21][---h-----] E:\autorun.inf

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible

    +- Listing des fichiers présents :

    [05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif
    [09/04/2008 16:36][---h-----] G:\jjj.exe
    [05/01/2009 13:19][---h-----] G:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CnxDslTaskBar="c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SoundMan=SOUNDMAN.EXE
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    FixCamera=C:\WINDOWS\FixCamera.exe
    snp2uvc=C:\WINDOWS\vsnp2uvc.exe
    tsnp2uvc=C:\WINDOWS\tsnp2uvc.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000143
    "NoDriveAutoRun"=dword:03ffffff
    "NoDrives"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=dword:03ffffff
    "NoDriveTypeAutoRun"=dword:00000143
    "NoDrives"=dword:00000000

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [05/01/2009 12:48][--a------] C:\WINDOWS\system32\autorun.inf
    Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe
    C:\autorun.inf ~> fichier appelé : "C:\jjj.exe" ( présent ! )
    Supprimé ! - C:\jjj.exe
    D:\autorun.inf ~> fichier appelé : "D:\jjj.exe" ( présent ! )
    Supprimé ! - D:\jjj.exe
    E:\autorun.inf ~> fichier appelé : "E:\jjj.exe" ( présent ! )
    Supprimé ! - E:\jjj.exe
    G:\autorun.inf ~> fichier appelé : "G:\jjj.exe" ( présent ! )
    Supprimé ! - G:\jjj.exe
    Supprimé ! - [05/01/2009 13:21][---h-----] C:\autorun.inf
    Supprimé ! - [05/01/2009 13:21][---h-----] D:\autorun.inf
    Supprimé ! - [05/01/2009 13:21][---h-----] E:\autorun.inf
    Supprimé ! - [05/01/2009 13:19][---h-----] G:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT
    [04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
    [05/01/2009 12:45][-rahs----] C:\boot.ini
    [06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe
    [01/01/2009 13:00][---hs----] D:\desktop.ini
    [03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com
    [01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe
    [01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe
    [01/01/2009 12:40][--a------] E:\GenuineCheck.exe
    [01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe
    [01/01/2009 13:00][---hs----] E:\desktop.ini
    [05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif

    --------------- ! Fin du rapport ! ----------------
    1
  3. yas102
     
    PS: voilà le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:32:36, on 05/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\jjj.exe
    C:\program files\zte\zxdsl852\CnxDslTb.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\vsnp2uvc.exe
    C:\WINDOWS\tsnp2uvc.exe
    C:\WINDOWS\system32\ping.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt437YYDZ
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    Tutorial Toolbar S&D
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yas102
     
    voilà le rapport :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : GOUNANE ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
    D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
    F:\ (CD or DVD)
    H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 05/01/2009|11:56 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] MyWebSearchService
    C:\Program Files\FunWebProducts
    C:\Program Files\FunWebProducts\ScreenSaver
    C:\Program Files\FunWebProducts\Shared
    C:\Program Files\FunWebProducts\ScreenSaver\Images
    C:\Program Files\FunWebProducts\ScreenSaver\Images\00146D6E.urr
    C:\Program Files\FunWebProducts\Shared\Cache
    C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
    C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\bar
    C:\Program Files\MyWebSearch\SrchAstt
    C:\Program Files\MyWebSearch\bar\1.bin
    C:\Program Files\MyWebSearch\bar\Avatar
    C:\Program Files\MyWebSearch\bar\Cache
    C:\Program Files\MyWebSearch\bar\Game
    C:\Program Files\MyWebSearch\bar\History
    C:\Program Files\MyWebSearch\bar\icons
    C:\Program Files\MyWebSearch\bar\Message
    C:\Program Files\MyWebSearch\bar\Notifier
    C:\Program Files\MyWebSearch\bar\Settings
    C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
    C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
    C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
    C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
    C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
    C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
    C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
    C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
    C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Cache\000158BA
    C:\Program Files\MyWebSearch\bar\Cache\0014537D
    C:\Program Files\MyWebSearch\bar\Cache\00145504.bin
    C:\Program Files\MyWebSearch\bar\Cache\00145B9B.bin
    C:\Program Files\MyWebSearch\bar\Cache\00145EA9.bin
    C:\Program Files\MyWebSearch\bar\Cache\00146000.bin
    C:\Program Files\MyWebSearch\bar\Cache\001D1ACE.bin
    C:\Program Files\MyWebSearch\bar\Cache\001D1CB2.bin
    C:\Program Files\MyWebSearch\bar\Cache\001D1E29.bin
    C:\Program Files\MyWebSearch\bar\Cache\001D1F81.bin
    C:\Program Files\MyWebSearch\bar\Cache\files.ini
    C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
    C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
    C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
    C:\Program Files\MyWebSearch\bar\History\search3
    C:\Program Files\MyWebSearch\bar\icons\CM.ICO
    C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
    C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
    C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
    C:\Program Files\MyWebSearch\bar\icons\WB.ICO
    C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
    C:\Program Files\MyWebSearch\bar\Message\COMMON
    C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
    C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
    C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
    C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
    C:\Program Files\MyWebSearch\bar\Settings\settings.dat
    C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
    C:\Program Files\MyWebSearch\SrchAstt\1.bin
    C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
    C:\WINDOWS\System32\f3PSSavr.scr
    C:\Program Files\Internet Explorer\msimg32.dll
    C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]

    -----------\\ Fin du rapport a 11:56:46,34
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,

    une grosse partie d'une infection va être shootée mais il reste ton jjj.exe(backdoor sdbot)
    donc tu reviens après

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    *** Ne ferme pas la fenêtre lors de la suppression ***
    Un rapport sera créé, poste son contenu ici.
    0
  8. yas102
     
    le rapport de supression:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : GOUNANE ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
    D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
    F:\ (CD or DVD)
    H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 05/01/2009|12:01 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] MyWebSearchService
    Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
    Supprime! - C:\Program Files\FunWebProducts\Shared
    Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
    Echec ! - C:\Program Files\MyWebSearch\bar
    Supprime! - C:\Program Files\MyWebSearch\SrchAstt
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
    Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
    Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    Supprime! - C:\Program Files\FunWebProducts
    Echec ! - C:\Program Files\MyWebSearch

    -----------\\ DEUXIEME PASSAGE

    Echec ! - C:\Program Files\MyWebSearch\bar
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    Echec ! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\bar
    C:\Program Files\MyWebSearch\bar\1.bin
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 05/01/2009|12:02 - Option : [2]

    -----------\\ Fin du rapport a 12:02:07,14
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bon,tout n'est pas détruit(pas grave!)

    pour continuer,on va voir ce qu'est exactement ton jjj.exe

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\jjj.exe
    Clique sur "Send File".
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.
    Copie le dans ta réponse.

    si tu ne le vois pas,

    fais ceci et recommence

    "Démarrer" dans la Barre des tâches
    Cliquer sur "Panneau de configuration"
    Cliquer sur "Options des dossiers"
    Cliquer sur l'onglet "Affichage"
    **dans fichiers et dossiers cachés:
    Cocher "Afficher les fichiers et dossiers cachés"
    Décocher "Masquer les extensions des fichiers dont le type est connu"
    Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
    **Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
    Cliquer sur "Appliquer à tous les dossiers"
    Cliquer sur "Ok"
    0
  10. yas102
     
    l'acces au site est bloqué!

    La connexion avec le serveur a été réinitialisée pendant le chargement de la page.La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,

    on va pas chicaner,c'est une backdoor(mais laquelle!!)

    fais ceci stp(intégralement!)

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien, même pas ta souris!!
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.

    -----------------------------------------------------

    installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

    Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

    https://support.microsoft.com/en-us/help/310994

    descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
    **note: pour le SP3 charge le Service Pack 2
    pour Windows XP Media Center charge XP Pro Service Pack 2.

    enregistre le sur ton bureau.

    fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Combofix va installer la console de récupération sur ton pc

    a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
    0
  12. yas102
     
    La console a été installé quand j'ai lancé combofix
    apres avoir términé et rebooté voilà le rapprot de combofix:

    ComboFix 09-01-04.01 - GOUNANE 2009-01-05 12:45:33.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.271 [GMT 1:00]
    Lancé depuis: c:\documents and settings\GOUNANE\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\program files\MyWebSearch
    c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    c:\windows\system32\AutoRun.inf
    D:\Autorun.inf
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-05 12:48 . 2009-01-05 12:48 670 ---h----- C:\autorun.inf
    2009-01-05 11:55 . 2009-01-05 12:02 <REP> d-------- C:\ToolBar SD
    2009-01-05 11:32 . 2009-01-05 11:32 <REP> d-------- c:\program files\Trend Micro
    2009-01-05 11:09 . 2009-01-05 11:09 <REP> d-------- c:\program files\ESET
    2009-01-05 11:09 . 2009-01-05 11:09 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
    2009-01-04 18:24 . 2009-01-04 18:24 <REP> d-------- c:\windows\INTERNAT
    2009-01-04 18:23 . 2009-01-04 18:23 <REP> d-------- c:\documents and settings\GOUNANE\WINDOWS
    2009-01-04 15:21 . 2009-01-04 18:37 <REP> d-------- C:\divx
    2009-01-04 15:14 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-01-04 11:16 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-01-04 11:16 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-01-04 11:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-01-04 11:16 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-01-04 11:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-01-04 11:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-01-04 11:16 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-01-04 11:16 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-01-04 11:16 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2009-01-03 19:08 . 2009-01-03 19:08 <REP> d-------- c:\documents and settings\GOUNANE\Application Data\Media Player Classic
    2009-01-03 13:17 . 2009-01-04 12:30 <REP> d-------- c:\windows\system32\fr-fr
    2009-01-01 19:43 . 2009-01-01 19:43 <REP> d-------- c:\program files\K-Lite Codec Pack
    2009-01-01 11:42 . 2009-01-01 11:42 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2009-01-01 11:11 . 2009-01-01 11:19 <REP> d-------- c:\windows\system32\CatRoot_bak
    2009-01-01 11:01 . 2009-01-01 16:58 <REP> d-------- c:\program files\Total Video Converter
    2008-12-31 23:07 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-31 23:07 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-31 23:07 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-31 23:07 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-31 23:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-31 22:57 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-12-31 22:57 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-12-31 22:44 . 2009-01-04 12:30 <REP> d--h----- c:\windows\$hf_mig$
    2008-12-31 22:44 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-31 19:21 . 2008-12-31 19:21 <REP> d-------- c:\program files\Google
    2008-12-31 14:32 . 2008-12-31 14:32 <REP> d--hs---- c:\documents and settings\GOUNANE\UserData
    2008-12-31 11:45 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-12-31 11:44 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-12-31 11:44 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-12-31 01:16 . 2009-01-01 10:51 <REP> d-------- c:\documents and settings\GOUNANE\Application Data\DivX
    2008-12-31 00:40 . 2008-12-31 00:41 <REP> d-------- c:\program files\DivX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-31 18:22 --------- d-----w c:\documents and settings\GOUNANE\Application Data\dvdcss
    2008-12-30 23:58 --------- d-----w c:\documents and settings\GOUNANE\Application Data\vlc
    2008-12-30 22:48 --------- d-----w c:\program files\Windows Live SkyDrive
    2008-12-30 22:48 --------- d-----w c:\program files\Windows Live
    2008-12-30 22:48 --------- d-----w c:\program files\Microsoft
    2008-12-30 22:17 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-30 22:17 --------- d-----w c:\program files\Fichiers communs\SNP2UVC
    2008-12-30 22:17 --------- d-----w c:\documents and settings\GOUNANE\Application Data\InstallShield
    2008-12-30 22:15 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2008-12-30 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2008-12-30 22:02 --------- d-----w c:\program files\VideoLAN
    2008-12-30 21:50 --------- d-----w c:\program files\ZTE
    2008-12-30 21:44 --------- d-----w c:\program files\microsoft frontpage
    2008-12-30 21:43 --------- d-----w c:\program files\Services en ligne
    2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
    2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
    2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3956040]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-31 245176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "win32dll"="c:\windows\system32\jjj.exe" [2008-04-09 102400]
    "CnxDslTaskBar"="c:\program files\zte\zxdsl852\CnxDslTb.exe" [2004-07-22 348160]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-06-06 229376]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-06-06 188416]
    "FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
    "snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-07-11 647168]
    "tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-01-22 394240]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 113776]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2007-03-09 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\jjj.exe"=
    "c:\\WINDOWS\\system32\\jjj.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"=
    "c:\\WINDOWS\\system32\\nwiz.exe"=
    "c:\\program files\\zte\\zxdsl852\\CnxDslTb.exe"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
    "e:\\jjj.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\SOUNDMAN.EXE"=
    "c:\\WINDOWS\\system32\\wuauclt.exe"=
    "c:\\jjj.exe"=

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ipsvs.sys --> c:\windows\system32\drivers\ipsvs.sys [?]
    R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2008-12-30 131072]
    R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2008-12-30 618880]
    R3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver;c:\windows\system32\drivers\CnxTgNP.sys [2008-12-30 61952]
    R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac8267d2-da83-11dd-a67f-00d0d08a0d8f}]
    \Shell\AutoRun\command - G:\jjj.exe
    \Shell\explore\Command - G:\jjj.exe
    \Shell\open\Command - G:\jjj.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    TCP: {2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B} = 208.67.222.222 193.55.10.102
    FF - ProfilePath - c:\documents and settings\GOUNANE\Application Data\Mozilla\Firefox\Profiles\waoi9ffj.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-05 12:48:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\autorun.inf 670 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\ping.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-05 12:51:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-05 11:51:42

    Avant-CF: 15 470 133 248 octets libres
    Après-CF: 15,468,093,440 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    192 --- E O F --- 2009-01-04 11:30:50
    0
  13. yas102
     
    et voilale nouveau rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:03:21, on 05/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\jjj.exe
    C:\program files\zte\zxdsl852\CnxDslTb.exe
    C:\WINDOWS\system32\ping.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\GOUNANE\Bureau\HiJackThis(2).exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  14. yas102
     
    j'pourrais pas relancer explorer vu que j'peux ouvrir le gestionnaire de taches!! donc j'reboot
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    BONJOUR

    POUR SUIVRE
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,

    l'autorun est viré...

    regarde si tu peux vier ceci manuellement
    C:\WINDOWS\system32\jjj.exe

    dis moi quoi?
    0
  17. Utilisateur anonyme
     
    Salut,

    Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe

    -;)
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ah oui
    je l'avais pa vu
    merci vieux frère

    ok,

    par certitude

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.
    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  • 1
  • 2