Ccleaner

Réponse 1 / 32

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Télécharges Antivir, qui est le meilleur antivirus gratuit: http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Installe le, fais les mises à jour, fais un scan complet du système et poste le rapport ici.

Réponse 2 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

salut progfann,

commence par faire des scann online , sur deux ou trois sites

http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"

tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista

avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

à+

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556

il y a aussi
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JZOVBMRSJRFSKLUKUMX&bhcp=1

Réponse 3 / 32

denken

a mon avis touche a rien Ccleaner n'es pas un anti-virus il nettoie juste votre ordinateur il n'est pas la pour supprimer les virus téléchargerplutot avast antivirus
mais soit dite en passant , Ccleaner est un très bn logicil que je recommande

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Bonjour.
CCleaner ne peut rien contre les virus.

Ne télécharge pas Avast non plus qui est une vraie merde.

Tu as quoi comme antivirus actuellement?

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

c'est quoi son rôle alors??
nettoyer veut dire pas supprimer les virus??
je vois pas son rôle franchement

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

CCleaner nettoie ton système des fichiers superflus, ce qui rend ton ordinateur plus rapide et permet de faire de la place. Il n'y a pas que les virus dans la vie ^^

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

j'ai rien !!!!

en fait j'ai telechargé kaspersky mais mon pc devient trés leennnnnttttttt, et je l'ai supprimé, donc maintenant j'ai rien, les virus du monde dans mon PC

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

donc je lance le nettoyage sans crainte??
il va pas supprimé mes fichiers??

Réponse 4 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

salut

voila un tuto pour "ccleaner"
https://www.malekal.com/tutoriel-ccleaner/

à+

Réponse 5 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Merci à vous !!

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Merci à vous !!

De rien, mais c'est loin d'être résolu.
Le scan Antivir que je t'ai demandé n'est que le début je pense.

Réponse 6 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

ben ecoutez, je viens d'installer antivir, des dizaines de fenêtres apparaissent avec ce message:
Antivir Guard : attention, resultat positif!
un virus ou programme...etc
que faut il faire du fichier
reparer(desactivé)
deplacé
..
ect

que dois je faire?? supprimer ?? y'a t il une option qui supprime tous, j'ai plusieurs fenetres

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Ignore et lance un scan complet (controle du système intégral quand tu ouvres Antivir) pour qu'on voit quels sont ces virus et où ils sont placés sur ton système.

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

les petites fenetres avec le messages ci-dessus ne me laisse rien faire, je fais ignorer ,supprimer, refuser accés et ils reapparaissent et reapparaissent, je sais pas si se repetent ou des messages differentes, apparemment 2 messages se repetent

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

Si ça se répète tout le temps c'est que ton PC est totalement vérole.
Ben supprime ce qu'il trouve, et quand tu sera tranquille, lance un scan.

Réponse 7 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Avez vous une idée de ce messages:
windows ne trouve pas C:\windows\system32\eventquery4.vbs.Verifier sue vous avez bien entré le nom...etc

Réponse 8 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Voila je lance controler sus maintenant mais il se bloque dès le 1er virus trouvé, je fais terminer maintenant, je refais la meme chose, il se bloque tjrs, est ce qu'il est tjrs comme ça, ou bien juste chez moi??

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Il faut que tu choisisses une action lorsqu'il trouve un virus.

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

je peux pas choisir l'action à cause du sablier de souris qui reste tout le temps. Bref, est ce qu'il y a un autre antivirus meilleur que celui la, il m'énerve lol, j'ai meme pas trouvé quitter antivirus pour arreter cette cata

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

Non il n'y en a pas de meilleur.

Essaye de lancer un scan en mode sans échec. Puis poste le rapport.

Réponse 9 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

il plante dès le démarrage!!!! je l'ai désinstallé et puis réinstallé l'antivirus, lorsque je clique sur mise à jour, les petites fenetres commence à apparaitre .. et voila je suis en boucle

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Tu as essayé en mode sans échec comme je te l'ai dit?

Réponse 10 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Ou je peux accéder en mode sans échec?? :(

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299

Mode sans échec: tappotte sur F8 au démarrage de l'ordinateur.

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

touche "F5" au démarrage , le plus souvent

la touche "F8" sert de plus en plus au boot menu

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

Ah ok.

J'ai toujours utilisé F8 et je choisis Mode sans échec après.

Mais pour certains, c'est vrai que F5 est préférable. Je n'avais pas trop compris, sans approfondir la question je dois avouer :p

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

donc pour toi , tu as un Boot Sequence

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

donc pour toi , tu as un Boot Sequence

Si tu les dit ^^

Merci de l'info en tout cas, je suis justement en passe d'apprendre les différentes méthodes de désinfection pour aider efficacement sur ce forum. Donc toute informations complémentaire en informatique est bonne à prendre.

Réponse 11 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Et voila enfin mon rapport, en fait le mode sans echec est parfait, le seul defaut c'est qu'il n'a pas d'Internet:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 janvier 2009  21:50

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Assia
Nom de l'ordinateur :ASSIA-93D633330

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 09:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 14:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 08:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 21:36:00
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 21:36:19
ANTIVIR3.VDF  : 7.1.1.208       2048 Bytes  30/01/2009 21:36:20
Version du moteur: 8.2.0.70  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  31/01/2009 21:36:47
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  31/01/2009 21:36:45
AESCN.DLL     : 8.1.1.6       127348 Bytes  31/01/2009 21:36:43
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 14:58:38
AEPACK.DLL    : 8.1.3.5       393588 Bytes  31/01/2009 21:36:41
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  31/01/2009 21:36:38
AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  31/01/2009 21:36:36
AEHELP.DLL    : 8.1.2.0       119159 Bytes  31/01/2009 21:36:25
AEGEN.DLL     : 8.1.1.12      328053 Bytes  31/01/2009 21:36:24
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 11:05:56
AECORE.DLL    : 8.1.6.3       176501 Bytes  31/01/2009 21:36:21
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 11:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 13:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 08:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 31 janvier 2009  21:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
c:\WINDOWS\system32\ZakariaG.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.

Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\gfqgq.cmd
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\GuelmimG.bat
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\gy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\j60osk9.cmd
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\uvsqfgwd.cmd
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\w98.com
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\x2csvg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\images.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\progression.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\090107214607_10.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\1280X800.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\1938981211_1.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\1_883826_1_34.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\99810ede0f6f9f8206c84703e5de5781.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\Angel_by_jade0307.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\Articulate_Silences_by_drkshp.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\assia.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_002.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_003.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\flower.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\hayat.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\janvier.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\janvier2.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\Kitty01.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\m-fleur_rouge.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\nature.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\novembre.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\orangeFish.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\philosophy.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\P_A_L_E_S_T_I_N_E_by_Free_Palestine.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02285.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02286.JPG.zip
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02287.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02289.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02290.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02291.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02292.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02293.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02294.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02296.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02297.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02298.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02299.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02300.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02301.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02303.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02304.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02305.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02306.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02307.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02308.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02309.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02310.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02312.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02313.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02315.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02316.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02317.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02318.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02321.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02323.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02326.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02329.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02330.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02331.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02332.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02333.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02335.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02336.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02337.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02338.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02339.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\gg.JPG.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\h\a.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\h\b.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\h\c.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\Mes images\h\SP_me.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Assia\Mes documents\setup\WebfettiSetup2.3.50.22.ZKfox000.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: CAB (Microsoft)
        --> mwsSetup.CommonCodebase.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/MyWebSearch.AU
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\afmain0.dll
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\afmain1.dll
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\ckvo0.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\doss.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\eventquery4.vbs
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\GG.bat
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\ZakariaG.jpg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent2.KD
    [AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 31 janvier 2009  23:03
Temps nécessaire:  1:13:05 Heure(s)

La recherche a été effectuée intégralement

   9795 Les répertoires ont été contrôlés
 412487 Des fichiers ont été contrôlés
     86 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 412400 Fichiers non infectés
   1507 Les archives ont été contrôlées
     87 Avertissements
      0 Consignes

Réponse 12 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

et windows normal reste toujours le mode avec echec :) , meme problemes, juste à titre d'information c'est que lors du scan j'ai fais ignorer à tous les fenetres :s

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556

maintenant tu relances le scann et tu supprimes

tu as cliqué sur un fichier qu'il ne fallait là
à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

SVP j'ai une question.

Lorsque je mets mon ordinateur en veille, il reste à peu prés 30min et il démarre tout seul jusqu'à qu'il se décharge, lorsque je le démarre manuellement , le ventillateur fait un bruit, alors je suis obligé de le remettre en veille et le redemarre pour arreter ce bruit.

Est ce que je peux savoir d'où vient le problème??

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

c'est un PC tour , ou portable ???

aussi , Ccleaner , tu l'as télécharger sur quel site ???
il n'y a pas très longtemps ???
depuis ce site j'espère : https://www.malekal.com/tutoriel-ccleaner/

extrait d'un message d'un site anti-virus
<Il y a une version infectée de ccleaner en circulation sur le net !.Et plus précisement sur le site :
www.cleanersoft. net .-J'ai mis un espace exprès entre le point et le mot net pour éviter l'accès au site a partir du forum. >

à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

c'est un PC tour , ou portable ???
PC portable
j'avais ce probleme avant d'installer le ccleaner. En plus j'ai lu cette information de "faux ccleaner" sur le forum actualité ;)

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

donc essaie de nettoyer le ventilateur par les orifices d'aération , avec un aspirateur ( pour enlever les "moutons" )
sinon , voir à démonter le dessous du portable si cela continue , et regarder le jeu qu'il a

Réponse 13 / 32

ycon

slt suivant la verson de windows que tu a tu doit avoir ad adware utilise le sinon bitdefender et gratuit mais il ne les suprim pas tous

Réponse 14 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

après un premier nettoyage avec Avira AntiVir Personal

tu vas exécuter un log HijackThis de Trend Micro :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau

* Double-clique sur HJTInstall.exe pour lancer le programme

* Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

* Accepte la license en cliquant sur le bouton "I Accept"

* Choisis l'option "Do a system scan and save a log file"

* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

* Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

et td947 pourra prendre la suite

à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:22, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\oracle\ora92\bin\agntsrvc.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora92\BIN\TNSLSNR.exe
C:\oracle\ora92\bin\dbsnmp.exe
c:\oracle\ora92\bin\ORACLE.EXE
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\oracle\ora92\jdk\bin\java.exe
C:\oracle\ora92\jdk\bin\java.exe
c:\oracle\ora92\bin\isqlplus
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dev-Cpp\devcpp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceORACLEDB - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

--
End of file - 7191 bytes

ycon39 Messages postés 7 Date d'inscription Statut Membre Dernière intervention 2

sinpa ton mess a quoi il ser au juste

td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention 299 > ycon39 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

sinpa ton mess a quoi il ser au juste

Pourquoi demandes tu cela?

ycon39 Messages postés 7 Date d'inscription Statut Membre Dernière intervention 2 > td947 Messages postés 2094 Date d'inscription Statut Membre Dernière intervention

on ma envoyé un lien a la con comme si je n'avait pas d'antivrus en gros un lien porteur de virus
lol
désolé c'est un peut or sujet par raport au forum
mais la reponse de la persone qui ma envoyé ce lien devrai se
trouver juste en dessou de ma première reponse et il n'y est pas bizare lol

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > ycon39 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

donc fait des scann en ligne , décrit au poste <26>
si ils trouvent quelque chose , tu peux faire un HJT décrit poste <41> , et créer ton message propre à toi
à+

Réponse 15 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

salut progfann,

comme td947 est en plein partiel , je vais t'aider de mon mieux
tu peux imprimer ce qui suit
__________________________________________________________________________________

tu relanceras HijackThis en mode sans échec
et tu cocheras ces lignes , et l'option "Fix checked" pour les supprimer

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

si tu as remplacé Avast par Avira Antivir , tu cocheras aussi la ligne Avast
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
_________________________________________________________________________________

tu nettoieras la base de registre ( doit être possible avec Ccleaner en mode sans échec ? )
_________________________________________________________________________________

tu téléchargeras "Malwarebytes Anti-Malware":
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware:
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

fais comme indiqué : mise a jour , scan complet en mode sans échec et les rapports.
tu mettras les rapports dans ta réponse

garde le et lance un scan tous les mois comme indiqué.
_________________________________________________________________________________

tu peux aussi télécharger et installer "Spybot S&D"
http://www.spybotsearch-full.info/fr/
rechercher les mises à jour , vacciner , vérifier tout , et corriger les problèmes
_________________________________________________________________________________

il faudra que tu scannes tous tes supports amovibles
_________________________________________________________________________________

tu pourras supprimer C:\Program Files\Trend Micro\HijackThis
et son rapport qui se trouve à la racine de C:\
_________________________________________________________________________________

faire un nettoyage de la BDR avec Ccleaner

à+

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556

je viens de regarder ce processus
C:\WINDOWS\system32\wuauclt.exe
qui est un processus générique de Windows Millenium Update , que l'on retrouve dans XP

Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. , trahi par cette entrée dans la BDR
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE

tu fais menu "Démarrer/Exécuter" , tu tapes regedit et OK
cela se présente en gros comme l' explorateur windows avec des répertoires et sous répertoires qui se déroulent en cliquant sur la croix

HKLM => HKAY LOCAL MACHINE

à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

j'ai trouvé HKEY LOCAL MACHINE mais pas HKLM et que dois je faire avec??

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

c'est ce que j'indiquais juste au dessus

< HKLM => HKAY LOCAL MACHINE >

donc en cliquant sur les croix qui sont devant

+ HKAY LOCAL MACHINE
+ Software
+ Microsoft
+ Windows
+ CurrentVersion
+ Run
et dans et dessous "Run" , tu ne dois pas avoir "Microsoft auto update" ayant la valeur "WUAUCLT.EXE" à droite

à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

D'abords merci pour votre reponse,
Voila j'ai supprimé les lignes mentionné ci-dessus et j'ai téléchargé le Malwarebytes, voila le rapport:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1716
Windows 5.1.2600 Service Pack 2

02/02/2009 19:14:52
mbam-log-2009-02-02 (19-14-47).txt

Type de recherche: Examen rapide
Eléments examinés: 48161
Temps écoulé: 4 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.

Est ce que je peux supprimé les truc infectés de ce rapport??

Réponse 16 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

No action taken ??????

et il y a "Adware.MyWebSearch"

***************************************************
de <jorginho67>
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Relance MBAM en double cliquant sur son exe.

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

***********************************************
regarde si tu as un répertoire C:\Program Files\ MyWebSearch
on ne le voit pas dans le HJT

à+

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

je crois c'est parce que j'ai fait recherche rapide, mais maintenant j'ai recherche complet. Voila le rapport:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1716
Windows 5.1.2600 Service Pack 2

02/02/2009 20:50:42
mbam-log-2009-02-02 (20-50-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 147757
Temps écoulé: 45 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP38\A0004260.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005344.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005398.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005399.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005406.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005408.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005409.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005410.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005412.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005414.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005415.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005417.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005420.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005421.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005422.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005427.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005428.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005431.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005433.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005435.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005580.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.

Est ce que je dois supprimer tout ça??

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention

oui
il faut supprimer

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

une information sur MyWebSearch

https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html
c'est en anglais

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23 > vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention

J'ai compris maintenant d'où vient ça, c'est qu'un jour j'ai installé cursormania pour changé mon curseur, maintenant je vois que tout est enlevé , c'est bien puisqu'il contient des virus :s:s
Merci à vousss!

Réponse 17 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

le portable est-il sous VISTA ???

tu as bien tout supprimé ???

pour vérification , tu peux relancer MBAM

à+

Réponse 18 / 32

progfann Messages postés 365 Date d'inscription Statut Membre Dernière intervention 23

Windows XP Professionnel Service Pack 2

Réponse 19 / 32

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 556

tu peux installer "Spybot-S&D"
https://www.safer-networking.org/
il avertit pour tout changement dans la base de registre
et il a aussi une fonction de nettoyage en complément de "Malwarebytes' Anti-Malware"

je les exécute une fois par semaine

par contre , tous les supports amovibles sous USB , il faudrait les scanner avec "AntiVir PE Classic"

pour la restauration système , si tu peux supprimer les anciens fichiers ???

aussi regarder dans le répertoire "C:\Documents and Settings\progfann\Local Settings\Temp" et le vider de temps en temps , je le fais en mode sans échec

à+

vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention 3 556

pour enlever les recherches internets et les cookies , j'utilise "Index.dat Analyzer"
http://www.commentcamarche.net/telecharger/telecharger 34055298 index dat analyzer
par curiosité , tu regarderas ce que cela donne quand tu cliques sur un des liens du cache avec
véritable petit mouchard pour savoir où les enfants vont surfer

j'oubliais de te dire de créer un point de restauration après tout cela

à+

Réponse 20 / 32

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Bonsoir progfann,
Ok Vieu Bison, je regarde.

1°- Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

**Détection**

Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp

Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.

2°- Ensuite, dis-moi si tu trouves ceci:
Ouvrir le gestionnaire de tâches : CTRL+ALT+Suppr / « Gestionnaires de tâches » / onglet « Processus »
Chercher dans la liste : mwsoemon.exe

3°- Lancer ce batch.
Petit batch pour supprimer le répertoire ( peut être écrit en mode normal , et exécuté en mode
sans échec ) ==> ouvrir le « Bloc-Notes » , et faire un copier/coller de ce qui est en gras ici:

cd c:\program files\
del MyWebSearch/s/f
del Spybot - Search & Destroy/s/f

L'enregistrer sur le bureau sous la dénomination (peu importe le nom, genre "suppr MyWeb" ) , … d'abord en "suppr MyWeb.TXT" , puis le renommer "suppr MyWeb.BAT"

Il faut double-cliquer sur ce fichier "fichier1.bat" pour l'exécuter !
Redémarrer normalement le PC

Merci
Al.

Ccleaner

32 réponses

Votre réponse

Discussions similaires