Ccleaner

progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   -  
progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voila je sais pas comment utiliser le ccleaner, en fait mon pc est plein des virus, est ce que je dois lancer le nettoyage ou koi?? mais ça me donne un message que cette option va supprimer tous les fichiers system. Qu'est ce qu'il veux dire par ça?? merci
Configuration: Windows XP
Firefox 3.0.5

32 réponses

  • 1
  • 2
Résumé de la discussion

L’utilisateur demande comment utiliser CCleaner alors que son PC est infesté et qu’un message avertit que le nettoyage pourrait supprimer des fichiers système, ce qui crée une inquiétude. Des réponses proposent des scans en ligne et l’installation d’un antivirus gratuit comme Antivir, puis Malwarebytes pour diagnostiquer et nettoyer, avec des outils complémentaires tels que HijackThis et AD-Remover. D’autres échanges évoquent des nettoyages manuels, la suppression de programmes indésirables (par exemple FunWebProducts), et la vérification d’éléments du registre ainsi que d’entrées d’Internet Explorer pour écarter les menaces. En cas d’attaque persistante, la conversation insiste sur la nécessité d’un diagnostic répété et sur la sécurité, en rétablissant les paramètres après le nettoyage et en restant prudent sur les outils en ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
     
    Télécharges Antivir, qui est le meilleur antivirus gratuit: http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

    Installe le, fais les mises à jour, fais un scan complet du système et poste le rapport ici.
    1
  2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut progfann,

    commence par faire des scann online , sur deux ou trois sites

    http://www.secuser.com/outils/antivirus.htm
    sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
    puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"

    tu as aussi
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
    tuto = https://forum.pcastuces.com/default.asp
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista

    avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
    après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
    relancer IE
    relancer le scann ( sélection des disques ou répertoires suivant les sites )
    puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

    à+
    1
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      il y a aussi
      http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JZOVBMRSJRFSKLUKUMX&bhcp=1
      0
  3. denken
     
    a mon avis touche a rien Ccleaner n'es pas un anti-virus il nettoie juste votre ordinateur il n'est pas la pour supprimer les virus téléchargerplutot avast antivirus
    mais soit dite en passant , Ccleaner est un très bn logicil que je recommande
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Bonjour.
      CCleaner ne peut rien contre les virus.

      Ne télécharge pas Avast non plus qui est une vraie merde.

      Tu as quoi comme antivirus actuellement?
      0
    2. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
       
      c'est quoi son rôle alors??
      nettoyer veut dire pas supprimer les virus??
      je vois pas son rôle franchement
      0
    3. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
       
      CCleaner nettoie ton système des fichiers superflus, ce qui rend ton ordinateur plus rapide et permet de faire de la place. Il n'y a pas que les virus dans la vie ^^
      0
    4. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai rien !!!!

      en fait j'ai telechargé kaspersky mais mon pc devient trés leennnnnttttttt, et je l'ai supprimé, donc maintenant j'ai rien, les virus du monde dans mon PC
      0
    5. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
       
      donc je lance le nettoyage sans crainte??
      il va pas supprimé mes fichiers??
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Merci à vous !!
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Merci à vous !!

      De rien, mais c'est loin d'être résolu.
      Le scan Antivir que je t'ai demandé n'est que le début je pense.
      0
  6. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    ben ecoutez, je viens d'installer antivir, des dizaines de fenêtres apparaissent avec ce message:
    Antivir Guard : attention, resultat positif!
    un virus ou programme...etc
    que faut il faire du fichier
    reparer(desactivé)
    deplacé
    ..
    ect


    que dois je faire?? supprimer ?? y'a t il une option qui supprime tous, j'ai plusieurs fenetres
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Ignore et lance un scan complet (controle du système intégral quand tu ouvres Antivir) pour qu'on voit quels sont ces virus et où ils sont placés sur ton système.
      0
      1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
         
        les petites fenetres avec le messages ci-dessus ne me laisse rien faire, je fais ignorer ,supprimer, refuser accés et ils reapparaissent et reapparaissent, je sais pas si se repetent ou des messages differentes, apparemment 2 messages se repetent
        0
      2. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        Si ça se répète tout le temps c'est que ton PC est totalement vérole.
        Ben supprime ce qu'il trouve, et quand tu sera tranquille, lance un scan.
        0
  7. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Avez vous une idée de ce messages:
    windows ne trouve pas C:\windows\system32\eventquery4.vbs.Verifier sue vous avez bien entré le nom...etc
    0
  8. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Voila je lance controler sus maintenant mais il se bloque dès le 1er virus trouvé, je fais terminer maintenant, je refais la meme chose, il se bloque tjrs, est ce qu'il est tjrs comme ça, ou bien juste chez moi??
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Il faut que tu choisisses une action lorsqu'il trouve un virus.
      0
      1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
         
        je peux pas choisir l'action à cause du sablier de souris qui reste tout le temps. Bref, est ce qu'il y a un autre antivirus meilleur que celui la, il m'énerve lol, j'ai meme pas trouvé quitter antivirus pour arreter cette cata
        0
      2. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        Non il n'y en a pas de meilleur.

        Essaye de lancer un scan en mode sans échec. Puis poste le rapport.
        0
  9. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    il plante dès le démarrage!!!! je l'ai désinstallé et puis réinstallé l'antivirus, lorsque je clique sur mise à jour, les petites fenetres commence à apparaitre .. et voila je suis en boucle
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Tu as essayé en mode sans échec comme je te l'ai dit?
      0
  10. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Ou je peux accéder en mode sans échec?? :(
    0
    1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
       
      Mode sans échec: tappotte sur F8 au démarrage de l'ordinateur.
      0
      1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
         
        touche "F5" au démarrage , le plus souvent

        la touche "F8" sert de plus en plus au boot menu
        0
      2. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Ah ok.

        J'ai toujours utilisé F8 et je choisis Mode sans échec après.

        Mais pour certains, c'est vrai que F5 est préférable. Je n'avais pas trop compris, sans approfondir la question je dois avouer :p
        0
      3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
         
        donc pour toi , tu as un Boot Sequence
        0
      4. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        donc pour toi , tu as un Boot Sequence

        Si tu les dit ^^

        Merci de l'info en tout cas, je suis justement en passe d'apprendre les différentes méthodes de désinfection pour aider efficacement sur ce forum. Donc toute informations complémentaire en informatique est bonne à prendre.
        0
  11. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Et voila enfin mon rapport, en fait le mode sans echec est parfait, le seul defaut c'est qu'il n'a pas d'Internet:

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 31 janvier 2009  21:50
    
    La recherche porte sur 1302306 souches de virus.
    
    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme :      Windows XP
    Version de Windows :(Service Pack 2)  [5.1.2600]
    Mode Boot :       Mode sans échec
    Identifiant :     Assia
    Nom de l'ordinateur :ASSIA-93D633330
    
    Informations de version :
    BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
    AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 09:21:00
    AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 14:44:27
    LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:16
    LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 08:30:27
    ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 12:30:36
    ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 21:36:00
    ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 21:36:19
    ANTIVIR3.VDF  : 7.1.1.208       2048 Bytes  30/01/2009 21:36:20
    Version du moteur: 8.2.0.70  
    AEVDF.DLL     : 8.1.1.0       106868 Bytes  31/01/2009 21:36:47
    AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  31/01/2009 21:36:45
    AESCN.DLL     : 8.1.1.6       127348 Bytes  31/01/2009 21:36:43
    AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 14:58:38
    AEPACK.DLL    : 8.1.3.5       393588 Bytes  31/01/2009 21:36:41
    AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  31/01/2009 21:36:38
    AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  31/01/2009 21:36:36
    AEHELP.DLL    : 8.1.2.0       119159 Bytes  31/01/2009 21:36:25
    AEGEN.DLL     : 8.1.1.12      328053 Bytes  31/01/2009 21:36:24
    AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 11:05:56
    AECORE.DLL    : 8.1.6.3       176501 Bytes  31/01/2009 21:36:21
    AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 11:05:56
    AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:02
    AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:27:58
    AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 13:02:15
    AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:37
    AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:19
    AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:46
    SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
    SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:36
    NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:07
    RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 08:23:16
    RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 11:08:43
    
    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, 
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    
    Début de la recherche : samedi 31 janvier 2009  21:50
    
    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules
    
    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
        [INFO]      Aucun virus trouvé !
    
    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
        [INFO]      Aucun virus trouvé !
    
    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    c:\WINDOWS\system32\ZakariaG.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    
    Le registre a été contrôlé ( '49' fichiers).
    
    
    La recherche sur les fichiers sélectionnés commence :
    
    Recherche débutant dans 'C:\'
    C:\gfqgq.cmd
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\GuelmimG.bat
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\gy.exe
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\j60osk9.cmd
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\uvsqfgwd.cmd
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\w98.com
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\x2csvg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\images.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\progression.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\090107214607_10.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\1280X800.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\1938981211_1.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\1_883826_1_34.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\99810ede0f6f9f8206c84703e5de5781.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\Angel_by_jade0307.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\Articulate_Silences_by_drkshp.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\assia.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_002.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_003.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\flower.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\hayat.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\janvier.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\janvier2.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\Kitty01.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\m-fleur_rouge.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\nature.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\novembre.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\orangeFish.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\philosophy.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\P_A_L_E_S_T_I_N_E_by_Free_Palestine.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02285.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02286.JPG.zip
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02287.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02289.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02290.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02291.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02292.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02293.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02294.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02296.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02297.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02298.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02299.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02300.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02301.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02303.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02304.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02305.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02306.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02307.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02308.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02309.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02310.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02312.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02313.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02315.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02316.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02317.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02318.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02321.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02323.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02326.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02329.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02330.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02331.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02332.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02333.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02335.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02336.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02337.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02338.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02339.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\gg.JPG.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\h\a.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\h\b.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\h\c.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\Mes images\h\SP_me.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Assia\Mes documents\setup\WebfettiSetup2.3.50.22.ZKfox000.exe
        [0] Type d'archive: RSRC
          --> Object
            [1] Type d'archive: CAB (Microsoft)
            --> mwsSetup.CommonCodebase.exe
              [RESULTAT]  Contient le modèle de détection du dropper DR/MyWebSearch.AU
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\afmain0.dll
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\afmain1.dll
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\ckvo0.VIR
        [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\doss.tmp
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\eventquery4.vbs
        [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\GG.bat
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    C:\WINDOWS\system32\ZakariaG.jpg.exe
        [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
        [AVERTISSEMENT] Fichier ignoré.
    
    
    Fin de la recherche : samedi 31 janvier 2009  23:03
    Temps nécessaire:  1:13:05 Heure(s)
    
    La recherche a été effectuée intégralement
    
       9795 Les répertoires ont été contrôlés
     412487 Des fichiers ont été contrôlés
         86 Des virus ou programmes indésirables ont été trouvés
          0 Des fichiers ont été classés comme suspects
          0 Des fichiers ont été supprimés
          0 Des virus ou programmes indésirables ont été réparés
          0 Les fichiers ont été déplacés dans la quarantaine
          0 Les fichiers ont été renommés
          1 Impossible de contrôler des fichiers
     412400 Fichiers non infectés
       1507 Les archives ont été contrôlées
         87 Avertissements
          0 Consignes
    
    0
  12. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    et windows normal reste toujours le mode avec echec :) , meme problemes, juste à titre d'information c'est que lors du scan j'ai fais ignorer à tous les fenetres :s
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      maintenant tu relances le scann et tu supprimes

      tu as cliqué sur un fichier qu'il ne fallait là
      à+
      0
      1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        SVP j'ai une question.

        Lorsque je mets mon ordinateur en veille, il reste à peu prés 30min et il démarre tout seul jusqu'à qu'il se décharge, lorsque je le démarre manuellement , le ventillateur fait un bruit, alors je suis obligé de le remettre en veille et le redemarre pour arreter ce bruit.

        Est ce que je peux savoir d'où vient le problème??
        0
      2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        c'est un PC tour , ou portable ???

        aussi , Ccleaner , tu l'as télécharger sur quel site ???
        il n'y a pas très longtemps ???
        depuis ce site j'espère : https://www.malekal.com/tutoriel-ccleaner/

        extrait d'un message d'un site anti-virus
        <Il y a une version infectée de ccleaner en circulation sur le net !.Et plus précisement sur le site :
        www.cleanersoft. net .-J'ai mis un espace exprès entre le point et le mot net pour éviter l'accès au site a partir du forum.
        >

        à+
        0
      3. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        c'est un PC tour , ou portable ???
        PC portable
        j'avais ce probleme avant d'installer le ccleaner. En plus j'ai lu cette information de "faux ccleaner" sur le forum actualité ;)
        0
      4. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        donc essaie de nettoyer le ventilateur par les orifices d'aération , avec un aspirateur ( pour enlever les "moutons" )
        sinon , voir à démonter le dessous du portable si cela continue , et regarder le jeu qu'il a
        0
  13. ycon
     
    slt suivant la verson de windows que tu a tu doit avoir ad adware utilise le sinon bitdefender et gratuit mais il ne les suprim pas tous
    0
  14. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    après un premier nettoyage avec Avira AntiVir Personal

    tu vas exécuter un log HijackThis de Trend Micro :
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau

    * Double-clique sur HJTInstall.exe pour lancer le programme

    * Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    * Accepte la license en cliquant sur le bouton "I Accept"

    * Choisis l'option "Do a system scan and save a log file"

    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum

    * Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    et td947 pourra prendre la suite

    à+
    0
    1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:10:22, on 01/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\oracle\ora92\bin\omtsreco.exe
      C:\oracle\ora92\bin\agntsrvc.exe
      C:\oracle\ora92\Apache\Apache\apache.exe
      C:\WINDOWS\system32\cmd.exe
      C:\oracle\ora92\BIN\TNSLSNR.exe
      C:\oracle\ora92\bin\dbsnmp.exe
      c:\oracle\ora92\bin\ORACLE.EXE
      C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
      C:\oracle\ora92\Apache\Apache\apache.exe
      C:\oracle\ora92\jdk\bin\java.exe
      C:\oracle\ora92\jdk\bin\java.exe
      c:\oracle\ora92\bin\isqlplus
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Dev-Cpp\devcpp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
      O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
      O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe
      O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
      O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
      O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
      O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
      O23 - Service: OracleServiceORACLEDB - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
      O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
      O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
      
      --
      End of file - 7191 bytes
      
      0
    2. ycon39 Messages postés 10 Statut Membre 2
       
      sinpa ton mess a quoi il ser au juste
      0
      1. td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > ycon39 Messages postés 10 Statut Membre
         
        sinpa ton mess a quoi il ser au juste

        Pourquoi demandes tu cela?
        0
      2. ycon39 Messages postés 10 Statut Membre 2 > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
         
        on ma envoyé un lien a la con comme si je n'avait pas d'antivrus en gros un lien porteur de virus
        lol
        désolé c'est un peut or sujet par raport au forum
        mais la reponse de la persone qui ma envoyé ce lien devrai se
        trouver juste en dessou de ma première reponse et il n'y est pas bizare lol
        0
      3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > ycon39 Messages postés 10 Statut Membre
         
        donc fait des scann en ligne , décrit au poste <26>
        si ils trouvent quelque chose , tu peux faire un HJT décrit poste <41> , et créer ton message propre à toi
        à+
        0
  15. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut progfann,

    comme td947 est en plein partiel , je vais t'aider de mon mieux
    tu peux imprimer ce qui suit
    __________________________________________________________________________________

    tu relanceras HijackThis en mode sans échec
    et tu cocheras ces lignes , et l'option "Fix checked" pour les supprimer

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    si tu as remplacé Avast par Avira Antivir , tu cocheras aussi la ligne Avast
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    _________________________________________________________________________________

    tu nettoieras la base de registre ( doit être possible avec Ccleaner en mode sans échec ? )
    _________________________________________________________________________________

    tu téléchargeras "Malwarebytes Anti-Malware":
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware:
    http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm

    fais comme indiqué : mise a jour , scan complet en mode sans échec et les rapports.
    tu mettras les rapports dans ta réponse

    garde le et lance un scan tous les mois comme indiqué.
    _________________________________________________________________________________

    tu peux aussi télécharger et installer "Spybot S&D"
    http://www.spybotsearch-full.info/fr/
    rechercher les mises à jour , vacciner , vérifier tout , et corriger les problèmes
    _________________________________________________________________________________

    il faudra que tu scannes tous tes supports amovibles
    _________________________________________________________________________________

    tu pourras supprimer C:\Program Files\Trend Micro\HijackThis
    et son rapport qui se trouve à la racine de C:\
    _________________________________________________________________________________

    faire un nettoyage de la BDR avec Ccleaner

    à+
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      je viens de regarder ce processus
      C:\WINDOWS\system32\wuauclt.exe
      qui est un processus générique de Windows Millenium Update , que l'on retrouve dans XP

      Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. , trahi par cette entrée dans la BDR
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE

      tu fais menu "Démarrer/Exécuter" , tu tapes regedit et OK
      cela se présente en gros comme l' explorateur windows avec des répertoires et sous répertoires qui se déroulent en cliquant sur la croix

      HKLM => HKAY LOCAL MACHINE

      à+
      0
      1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        j'ai trouvé HKEY LOCAL MACHINE mais pas HKLM et que dois je faire avec??
        0
      2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        c'est ce que j'indiquais juste au dessus

        < HKLM => HKAY LOCAL MACHINE >

        donc en cliquant sur les croix qui sont devant

        + HKAY LOCAL MACHINE
        + Software
        + Microsoft
        + Windows
        + CurrentVersion
        + Run
        et dans et dessous "Run" , tu ne dois pas avoir "Microsoft­ auto update" ayant la valeur "WUAUCLT.EXE" à droite

        à+
        0
    2. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
       
      D'abords merci pour votre reponse,
      Voila j'ai supprimé les lignes mentionné ci-dessus et j'ai téléchargé le Malwarebytes, voila le rapport:

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1716
      Windows 5.1.2600 Service Pack 2
      
      02/02/2009 19:14:52
      mbam-log-2009-02-02 (19-14-47).txt
      
      Type de recherche: Examen rapide
      Eléments examinés: 48161
      Temps écoulé: 4 minute(s), 1 second(s)
      
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 21
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 2
      
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
      
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
      
      Dossier(s) infecté(s):
      C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
      
      Fichier(s) infecté(s):
      C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken.
      C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.


      Est ce que je peux supprimé les truc infectés de ce rapport??
      0
  16. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    No action taken ??????

    et il y a "Adware.MyWebSearch"

    ***************************************************
    de <jorginho67>
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Relance MBAM en double cliquant sur son exe.

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    ***********************************************
    regarde si tu as un répertoire C:\Program Files\ MyWebSearch
    on ne le voit pas dans le HJT

    à+
    0
    1. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
       
      je crois c'est parce que j'ai fait recherche rapide, mais maintenant j'ai recherche complet. Voila le rapport:
      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1716
      Windows 5.1.2600 Service Pack 2
      
      02/02/2009 20:50:42
      mbam-log-2009-02-02 (20-50-38).txt
      
      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 147757
      Temps écoulé: 45 minute(s), 59 second(s)
      
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 21
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 23
      
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
      
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
      
      Dossier(s) infecté(s):
      C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
      
      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP38\A0004260.exe (Trojan.Downloader) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005344.exe (Trojan.Downloader) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005398.dll (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005399.scr (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005406.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005408.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005409.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005410.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005412.SCR (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005414.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005415.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005417.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005420.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005421.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005422.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005427.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005428.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005431.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005433.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005435.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005580.dll (Adware.MyWebSearch) -> No action taken.
      C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken.
      C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.


      Est ce que je dois supprimer tout ça??
      0
      1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention  
         
        oui
        il faut supprimer
        0
      2. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        J'ai compris maintenant d'où vient ça, c'est qu'un jour j'ai installé cursormania pour changé mon curseur, maintenant je vois que tout est enlevé , c'est bien puisqu'il contient des virus :s:s
        Merci à vousss!
        0
  17. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    le portable est-il sous VISTA ???

    tu as bien tout supprimé ???

    pour vérification , tu peux relancer MBAM

    à+
    0
  18. progfann Messages postés 365 Date d'inscription   Statut Membre Dernière intervention   23
     
    Windows XP Professionnel Service Pack 2
    0
  19. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    tu peux installer "Spybot-S&D"
    https://www.safer-networking.org/
    il avertit pour tout changement dans la base de registre
    et il a aussi une fonction de nettoyage en complément de "Malwarebytes' Anti-Malware"

    je les exécute une fois par semaine

    par contre , tous les supports amovibles sous USB , il faudrait les scanner avec "AntiVir PE Classic"

    pour la restauration système , si tu peux supprimer les anciens fichiers ???

    aussi regarder dans le répertoire "C:\Documents and Settings\progfann\Local Settings\Temp" et le vider de temps en temps , je le fais en mode sans échec

    à+
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      pour enlever les recherches internets et les cookies , j'utilise "Index.dat Analyzer"
      http://www.commentcamarche.net/telecharger/telecharger 34055298 index dat analyzer
      par curiosité , tu regarderas ce que cela donne quand tu cliques sur un des liens du cache avec
      véritable petit mouchard pour savoir où les enfants vont surfer

      j'oubliais de te dire de créer un point de restauration après tout cela

      à+
      0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir progfann,
    Ok Vieu Bison, je regarde.

    1°- Télécharge AD-Remover de C_XX sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    **Détection**

    Ferme toutes les applications en cours *.
    Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp

    Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
    Double clique sur l'icône Ad-remover
    https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
    Au menu principal choisis l'option A

    Poste le rapport qui apparait à la fin du scan.
    Il est sauvegardé ici : C:\Ad-report(date).log

    * Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    C'est pourquoi il faut désactiver provisoirement ton antivirus.

    2°- Ensuite, dis-moi si tu trouves ceci:
    Ouvrir le gestionnaire de tâches : CTRL+ALT+Suppr / « Gestionnaires de tâches » / onglet « Processus »
    Chercher dans la liste : mwsoemon.exe

    3°- Lancer ce batch.
    Petit batch pour supprimer le répertoire ( peut être écrit en mode normal , et exécuté en mode
    sans échec ) ==> ouvrir le « Bloc-Notes » , et faire un copier/coller de ce qui est en gras ici:

    cd c:\program files\
    del MyWebSearch/s/f
    del Spybot - Search & Destroy/s/f


    L'enregistrer sur le bureau sous la dénomination (peu importe le nom, genre "suppr MyWeb" ) , … d'abord en "suppr MyWeb.TXT" , puis le renommer "suppr MyWeb.BAT"

    Il faut double-cliquer sur ce fichier "fichier1.bat" pour l'exécuter !
    Redémarrer normalement le PC

    Merci
    Al.
    0
  • 1
  • 2