Antyspy et antivirus bloqués par un virus

Arno86 -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Comme l'indique le titre de mon message, la plupart des antivirus et antispy sont bloqués par un ver ou autre virus... J'arrive parfois à les lancer en modifiant les noms des executables.

Concernant la navigation Internet, Chrome ne plante pas, Firefox et IE7 plante : chargement de pages long puis plantage complet (le redémarrage du navigateur solutionne le problème) ! L'intranet s'affiche bien ou mal selon son humeur, c'est à dire qu'en rechargeant la page, le css peut ne pas se charger et certaines images non plus, tout cela de façon aléatoire.

Sur Internet, les moteurs de recherche pointent vers de faux sites (du genre www.windowsdclick.com...). Pour tous les navigateurs apparemment, le chargement d'une page est précédé par le chargement d'une page du genre "www.web-analytics.com".

J'ai essayé différentes méthodes (me référant à des posts précédents) mais rien de concluant...
Etant coincé, Je vous demande donc de l'aide svp !!!!

Merci d'avance !
Configuration: Windows XP
Firefox 3 - Chrome - IE7

6 réponses

  1. Arno86
     
    Ok, voici le log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:03:18, on 21/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\CNAC5RPK.EXE
    C:\Program Files\SVN\bin\SVNService.exe
    C:\Program Files\SVN\bin\svnserve.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    \serveur\Applications\Utilitaires\magic mail\Magic.exe
    C:\Program Files\yz_dck0083_full_fr\YzDock.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\wamp\wampmanager.exe
    c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\e\e.exe
    C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Perso\HJTInstall.exe
    E:\Perso\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://192.168.0.254/Intranet/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.254/Intranet/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://192.168.0.254/Intranet/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.54:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [EmailListDownload] C:\Program Files\EmailListDownload\EmailListDownload.exe /silent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
    O4 - HKCU\..\Run: [DeskSpace] \\Serveur\Users\Arnaud\Perso\Softs\DeskSpace v1.5.1\deskspace.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\arnaud.CREATIONSGLF\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SEO Soft] C:\DOCUME~1\ARNAUD~1.CRE\LOCALS~1\Temp\Rar$EX00.562\stat.exe 0 20
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Raccourci vers Magic.lnk = Utilitaires\magic mail\Magic.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: YzDock.lnk = C:\Program Files\yz_dck0083_full_fr\YzDock.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Raccourci vers Magic.lnk = Utilitaires\magic mail\Magic.exe (User 'Default user')
    O4 - .DEFAULT Startup: YzDock.lnk = C:\Program Files\yz_dck0083_full_fr\YzDock.exe (User 'Default user')
    O4 - Startup: Raccourci vers Magic.lnk = Utilitaires\magic mail\Magic.exe
    O4 - Startup: YzDock.lnk = C:\Program Files\yz_dck0083_full_fr\YzDock.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CREATIONSGLF.COM
    O17 - HKLM\Software\..\Telephony: DomainName = CREATIONSGLF.COM
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D32FB9DC-8F87-4D66-8F25-65B549D16DEE}: NameServer = 192.168.0.254,80.10.246.129
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CREATIONSGLF.COM
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CREATIONSGLF.COM
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = CREATIONSGLF.COM
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SVNService - Clansoft - C:\Program Files\SVN\bin\SVNService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

    , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
    0
    1. Arno86
       
      Après un message d'erreur pendant le scan concernant Hijackthis, voici le rapport :

      Rapport GenProc 2.345 [1] - 21/01/2009 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      __________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    essaye de faire une analyse en ligne avec NOD comme proposé par genproc et poste le rapport

    puis

    telecharge malwarebyte, met le a jour

    renomme le .exe pour pas de probleme

    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    pusi redemarre ton PC tapote F8 choisit mode sans echec et lance une analyse avec malwarebyte renommé et poste le rapport ensuite
    0
    1. Arno86
       
      Pour NOD, j'ai eu une menace trouvée :

      probably a variant of Perl/tTCli.D trojan (unable to clean - deleted)
      C:\Documents and Settings\...\Application Data\Mozilla\Firefox\Profiles\h987uyoe.default\Cache\ECBEB89d01

      Pour malwarebyte, étant au travail, je ne pourrai pas lancer de scan avant ce soir. Je posterai donc le rapport demain dans la matinée.

      En attendant, je te remercie de m'aider, et surtout aussi rapidement !

      Bonne après-midi à toi !
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok supprime tout ce qui est trouvée dans nod32 et malwarebyte j'attends le rapport a demain
    0
    1. Arno86
       
      Je viens de trouver la solution à mon problème à l'instant.

      En recherchant un peu plus sur google, j'ai trouvé le nom de ce fameux virus : go.google.com.

      A partir de ça, j'ai installé xoftspySE, voir à cette adresse :
      https://www.troublefixers.com/remove-virus-which-redirects-to-gogooglecom-gogooglecom-redirect-virus-removal-tool-for-windows/

      Et j'ai scanné mon poste avec Trojan Remover, voir à cette adresse, le commentaire de Dragonic :
      https://answers.yahoo.com/question/index?qid=20080828133041AAqmiiF => 1 redémarrage requis.

      Après cela, miracle, plus aucun souci !
      Encore merci à toi plopus pr ton aide, ta rapidité et ta patience ! ++
      0
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon tant mieux alors

    met ton sujet en resolu
    0