impossible de virer trojan.generic 1415370 Résolu/Fermé

Question

Bonjour,je suis infecté par une saleté de trojan.generic 1415370 et je n'arrive pas à la virer.J'ai fait un scan avec Eset nod32 2.7 qui me le detecte pas,avec spybot search&destroy qui le dectecte pas!,avec malwarebytes qui me le detecte pas non plus!!!il y a que l'analyse en ligne de bitdefender qui me detecte 19 fichiers infectés dans C:/systemevolumeinformation/RESTORE...qui se trouve je ne sais ou d'ailleur car après plusieur recherche impossible de trouver ce dossier dans tout mon système!je ne sais plus vraiment faire!!!à part peter les 2 bras à tout ces c.....ds!(si je savais qui c'est,mais bon comme je ne le serai jamais...) qui nous envoi de la m...de pareil et nous pollue l'existence avec leurs saloperies,remarque:ils auraient certainement moins envie de faire de l'ordinateur avec 2 bras dans le plâtre!!!
Enfin je m'egare!Merci d'avance pour votre précieuse aide. 
PS:je suis novice en informatique pas trop d'explications et termes techniques.Merci.

loloetseb · Answer

Télécharge et installe le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

> !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

AubeDuCrépuscule · Answer

re bonjour,Voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:33, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\VPro530.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPro530.lnk = C:\WINDOWS\VPro530.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

loloetseb · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici.

AubeDuCrépuscule · Answer

Voila le rapport

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Fabien ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
   D:\ (Local Disk) - NTFS - Total:368 Go (Free:323 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 01/02/2009| 0:15 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Fabien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.orange.fr/portail"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009| 0:15 - Option : [1]

   -----------\  Fin du rapport a  0:15:32,75

loloetseb · Answer

Lances toolbar sd,puis 2,puis poste le rapport

Ensuite


1)Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

AubeDuCrépuscule · Answer

J'y comprends rien du tout c'est du chinois ou de l'hébreu pour moi tout ça!!!

loloetseb · Answer

Tu veux que je t'explique la procedure?

AubeDuCrépuscule · Answer

Rapport toolbar s&d n°2

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Fabien ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
   D:\ (Local Disk) - NTFS - Total:368 Go (Free:323 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 01/02/2009| 0:21 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Fabien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.orange.fr/portail"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009| 0:15 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 01/02/2009| 0:21 - Option : [2]

   -----------\  Fin du rapport a  0:21:25,20

AubeDuCrépuscule · Answer

euh une petite question comme qu'il faut que je fasse pour désactiver mon antivirus et spybot pour pouvoir lancer navilog???
PS:oui je veux bien que tu m'explique la procédure y a pas de soucis

loloetseb · Answer

Je pense que tu dois pouvoir trouver le rapport bidefender,sous poste de travail,disque c, program files,bidefender,puis log ou rapport

loloetseb · Answer

Tu as f secure comme antivirus?De toute facon comme tout antivirus,il faut cliquer droit sur l'icone en bas de l'ecran et faire quitter ou arretter (l'icone doit ensuite changer de couleur ou doit t'informer que ton ordinateur n'est plus protegé)

AubeDuCrépuscule · Answer

désolé je n'ai pas de rapport de bitdefender dans mon poste de travail comme j'ai effectuer un scan en ligne?enfin je n'ai pas vu la moindre traçe de rapport dsl

loloetseb · Answer

Concernant spybot (si tu le lances au demarrage de windows),cliques sur quitter (notamment si tu as mi l'option tea timer activé)

AubeDuCrépuscule · Answer

euh non moi j ai nod32 eset

loloetseb · Answer

Bon c'est pas grave.

AubeDuCrépuscule · Answer

attends pour nod 32 je crois que j'ai trouver il faut désactiver les modules résidant AMON,DMON,IMON,EMON je suppose que ça doit etre ça et pour le spybot j'ai fait fichier et quitter.de toutes façons pour faire des analyses il faut que je le mette en route moi meme.

loloetseb · Answer

Tu avais F secure avant (ou peut etre scan en ligne)

C:\Program Files\F-Secure\fswsclds.exe 

Ok J'ai trouvé

C:\Program Files\Eset
od32krn.exe 

Je connais pas.

Je pense que pour le fermer,tu dois ,soit quitter le programme,soit desactiver antivirus et parefeu

loloetseb · Answer

Tu as tout bon pour spyboot et ton antivirus.

C'est surprenant que malwarebytes n'est strictement rien trouvé.Si tu n'es pas un fervant supporteur de spyboot,je peux te conseiller un autre antispyware,en complément de malwarebytes.

Si tu es intéressé,je te poste le lien

AubeDuCrépuscule · Answer

bon eh bien je vais y aller comme ça pour effectuer le navilog mais est-ce que ce n'ai pas risquer?de se rechoper d'autres merde du genre?

AubeDuCrépuscule · Answer

avant tout tu parlait toute à l'heure de déconnexion est-ce un déconnexion totale de mon modem(livebox) comment fait on pour la déconnecter je la débranche carrement ou y a t-il une autre alternative?

AubeDuCrépuscule · Answer

Et voici enfin le rapport de navilog 1 avec un peu de retard dsl vu que je suis novice je suis pas du tout sur de moi...j'espere que tu n'est pas au lit vu l'heure sinon on remets ça demain?


Search Navipromo version 3.7.1 commencé le 01/02/2009 à  1:11:07,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


C:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
D:\ (Local Disk) - NTFS - Total:368 Go (Free:323 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Fabien\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Fabien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Fabien\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Fabien\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Fabien\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/02/2009 à  1:12:40,42 ***

loloetseb · Answer

Fermes tous les programmes qui peuvent etre ouvert surtout et notamment ta page de surf (c'est pas indispensable que tu coupes le net,par contre penses a remettre tes protections avant de resurfer

loloetseb · Answer

Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp

loloetseb · Answer

Mdr,je suis un insomniaque!!!! T'en as pour toute la nuit!!!!!Non j'espere qu'on finira avant.La derniere procedure est pour evaluer ton infection,c'est un logiciel qui evalue tes infections et propose une procedure.

Avant de partir dormir,postes moi le rapport.Je te donnerais la procedure à suivre pour demain

AubeDuCrépuscule · Answer

et voici le rapport de genproc.

Rapport GenProc 2.351 [1] - 01/02/2009 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

loloetseb · Answer

Tu pars te coucher ou on continue?

AubeDuCrépuscule · Answer

Ohh bin ça me dérange pas car c'est moi  qui est insomniaque je ne tiens pas au lit!c'était plus pour toi encore merci de me consacrer tout ce temps!

AubeDuCrépuscule · Answer

Donc on continue on est motivés,tout ça à causes de c....ds qui balancent des m....des pareils!!!!!!

booddha · Answer

Heu loloseb

Tu essayes de lui enlever quoi ?

loloetseb · Answer

Je te donnes la procédure complète ci dessous,par contre,fais moi un premier scan rapide de malwarebytes en mode normal.

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 



. Cliques sur Démarrer 
. Cliques sur Arrêter 
. Sélectionnes Redémarrer et au redémarrage 
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît 
. Utilises les touches de direction pour sélectionner mode sans échec 
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

loloetseb · Answer

J'avais cru voir une barre suspecte,et je suis pas passé par le bar pourtant!!On repart sur malwarebytes plus standard

loloetseb · Answer

Merci booddha pour ton intervention,j'etais parti sur une impasse

booddha · Answer

Ben à part lui faire fixer ces lignes dans HJT

O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)  
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)  
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)  
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)  

Et lui faire faire une désactivation reactivation de la restauration système (les fichiers vérolés sont dedans)

Je ne vois pas grand chose d'autre.

AubeDuCrépuscule · Answer

bon je vais me fumer une clope je reviens dans 5min le temps que malware finisse sont scan,au faite il a déja trouvé 2 élements inféctés saloperies de m....de!!!!!!!

loloetseb · Answer

Bouddha,tu pense que bitdefender à bien fait son travail?

!il y a que l'analyse en ligne de bitdefender qui me detecte 19 fichiers infectés dans C:/systemevolumeinformation/RESTORE...qui se trouve je ne sais ou d'ailleur car après plusieur recherche impossible de trouver ce dossier dans tout mon système

Aube tu as fait un scan a priori avec malwarebytes deja "il n'a rien trouvé".Je n'ai pas vu malwarebytes dans tes programmes installé (tu l'as supprimé?)

booddha · Answer

Ha aussi lui faire désinstaller un de ses deux anti-virus. Soit F-Secure soit Nod32. Le mieux est l'ennemi du bien

Spybot ne sert plus à grand chose.

loloetseb · Answer

Postes nous le rapport Aube ,je vais aller fumer un clope aussi(et pas de pub pour le tabac,c est mauvais).Tu peux suivre aussi le post boudha,si veux?

booddha · Answer

C:/systemevolumeinformation/RESTORE est un volume caché de windows qui ne peut être ouvert.

C'est là que windows met ses informations pour des restaurations du système.

Il se vide en désactivant la restauration système, suivit immédiatement de la réactivation qui crée un nouveau point de restauration propre.

Manip à faire IMPERATIVEMENT à la fin de chaque déverminage.

loloetseb · Answer

Boudha,je l'ai signalé post 11 pour f secure.Sur un autre post,la personne à 3 antivirus et 5 antispyware,mdr.Je suis d'accord avec toi que spyboot,a squared,ad adaware ne sont plus tres efficaces

AubeDuCrépuscule · Answer

Et voilà le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

01/02/2009 02:10:58
mbam-log-2009-02-01 (02-10-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96627
Temps écoulé: 17 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Fabien\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1123561945-507921405-839522115-1004\Dc3\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

loloetseb · Answer

Bon pas d'inquiétude,il t'as détecte genproc (c'est une faux positif)

AubeDuCrépuscule · Answer

quand je pense c'est pénible ces virus de m....de depuis une semaine ça n'arrête pas au début j'avais réussis à en virer mais cela c'est pas la meme affaire!j'ai des envies de meurtres là!!!!

loloetseb · Answer

Malwarebytes te l'as deja supprimé de toute facon.Tu peux supprimer ad remover,toolbar sd et gen proc.

Boudha on fait la procédure de fin de désinfection?

AubeDuCrépuscule · Answer

ahh je voulais te demander justement je peux donc les virer alors.

loloetseb · Answer

mdr t'inquietes pas,c est pas grave ce que tu as?

BoudhaJe ferais bien un scan en ligne avec mks, pour simple controle.

Tu avais quoi comme symptomes aube cette semaine ,car à priori on voit rien de grave?

loloetseb · Answer

Oui tu peux supprimer toolbar sd ,navilog et gen proc

booddha · Answer

Bon il faut terminer, le scan en ligne ne me semble pas indispensable

----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis

	•	Fixer cette/ces lignes


O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)  
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)  
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)  
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)  


	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, 
  •	fermer toutes tes fenêtres y compris internet
  •	click sur le bouton en bas FIX CHECKED
	•	Fermer et relancer HitJackThis
	•	Copier/Coller le nouveau rapport sur le forum.

-

=================  TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
	•	Télécharger ToolsCleaner2
	•	Double-clic dessus à l'endroit où il a été téléchargé :
	•	clic sur Recherche 
	•	patienter un moment le temps qu'il travaille... 
	•	Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
	•	clic sur Suppression afin de les supprimer.
	•	Fermer le programme en cliquant sur Quitter. 
	•	Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
	•	Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
	
Note : Le bureau RISQUE de disparaître, c'est normal. 
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus. 
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau 

===============  DESINSTALLER  F-SECURE ou NOD32 ==================

Faire un scan avec l'antivirus restant et poster le rapport sur le forum

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
	•	Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées

	•	Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment désactiver l’UAC

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter que cela soit à nouveau sur "surveillance" puis Ok. 
	•	Redémarrer l'ordinateur..  
	•	Mettre en résolu le topic (en haut dans le cadre jaune).
	
---------------------------------------

Voilà, s'il n'y a plus de problème, terminé.

Passer le topic en résolu en haut dans le cadre jaune.

Bonne continuation ;)

---------------------------------------

booddha · Answer

C'est qu'il tourne déjà sur ta machine, regarde dans ta barre de taches

AubeDuCrépuscule · Answer

Non bin c'est bon je suis bourrer moi il était déja ouvert c'est pour ça qu'il me mettait ça grosses lacunes en anglais aussi enfin voila le nouveau rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:46:59, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\VPro530.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET
od32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPro530.lnk = C:\WINDOWS\VPro530.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

AubeDuCrépuscule · Answer

bon par contre pour ce qui est des outils que l'on a utiliser c'est bon mais tout a l'heure tu disait qu'il ne servait à rien d'avoir plusieurs anti-virus?et donc moi j'en ai 3 j'ai le NOD32,Le malwarebytes et les spybot il fait que j'en enleve ou pas?

booddha · Answer

Non,

Tu as deux antivirus, F-Secure et Nod32

Les deux autres sont des anti malwares, ce n'est pas pareil.

Regarde dans ajout/suppression de programmes si tu n'as pas f-secure. Si oui tu désinstalles et tu continues la procédure.

Sinon, tient moi au courant

loloetseb · Answer

Vas dans demarrer,rechercher et colles ceci

F-Secure\fswsclds.exe 


Ou 

Tu peux y acceder par demarrer,poste de travail,Disque c,puis program files,puis F secure


C:\Program Files\F-Secure\fswsclds.exe

AubeDuCrépuscule · Answer

par contre j ai trouver dans c:\programefiles un dossier f-secure anti-virus mais je n'arrive pas à le virer il impossible de supprimer verifier que le disque n'est pas plein ou protéger en ecriture

loloetseb · Answer

F secure doit etre actif,c'est pour ca que tu ne peux le supprimer,tu dois pouvoir le supprimer en mode sans echec,sinon utilises la fonction supprimé de spybot (c 'est ce qu'il sait faire de mieux !!!)

65moh65 · Answer

salut
pour ton pb telecharge RAV.EXE et scan ton pc  et quand ton pc est vraiment saint redemarre le. pour dire qu'il est saint, au moment du scan la phrase (-votre ordinateur est saint -) reste bleu un bout de temps c'est à ce moment que tu peut dire qu'il est saint 
bonne chance

AubeDuCrépuscule · Answer

bon me revoila j'ai été me pieuter hier car je piquais des pois devant l'ecran et ça commençait serieusement à s'embrouillé dans ma tête à force de regarder l'écran et de lire veuillez m'en excuser de ne pas vous avoir prevenu. 
Depuis j'ai virer tout les outils dont on s'est servi hijack,toolbar genpro ect...j'ai désactiver/réactiver la restauration du système,et j'ai coupé pour aller au lit!!!
Ce midi j'ai redémarrer mon pc,j'ai fait un scan avec nod32 qui m'a rien trouvé,ensuite j'ai fait un scan avec malwarebytes qui m'a rien trouvé non plus!je pensait refaire en scan en ligne avec bitdefender car il est le seul à m'avoir trouvé réelement quelquechose d'infecté q'en pensez vous?
un autre chose,je suis absent toute l'après midi je serai de retour dans la soirée vers 20h/21h si vous m'envoyez des réponses maintenant je ne risque de ne pas vous répondre de suite.dsl
Encore merci pour votre aide.

loloetseb · Answer

Tu peux aussi faire un scan de controle sur ce site  mks anti trojans ,malwares et vers divers 


http://www.mks.com.pl/skaner/skaner.html 


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais. 

Et reviens vers moi pour terminer la procedure de desinfection

AubeDuCrépuscule · Answer

bon me revoila mais pas pour bien longtemps car je doit aller chercher un pote vers 22h20 je serai de retour vers 23h30 c'est LE BORDEL aujourd'hui enfin bon alors j'ai lancer mks comme convenu et la j ai deja fait supprimer(skasuj) 3 fois il y a un trojan,un backdoor,un adware et la ça continue.

loloetseb · Answer

Tres bon site Mks,essaies d'envoyer le rapport a la fin du scan.

AubeDuCrépuscule · Answer

par contre est ce que le rapport va s'afficher tout seul parce que c'est pas evident le polonais!!! de plus j'ai abaissé la fenetre du scan avec les fichiers analysés qui defile en dessous ma barre des taches et j arrive a la remonter???

AubeDuCrépuscule · Answer

euh par contre comment fait tu maintenant pour poster le rapport sur le site avec ce polonais j'y comprends rien et impossible de faire un copier/coller ou selectionner tout!

loloetseb · Answer

Quand le scan fini ,tu as une page qui s'affiche,tu cliques sur le bouton (c'est le rapport,je me rappelle plus du nom en polonais par contre!!!!)

AubeDuCrépuscule · Answer

bon bin je vais devoir y aller je te mets dans ce post un bout du rapport de ce qui me semble infecté car c'est ecris en rouge 

C:\Program Files\Webteh\BSplayer\bplay.exe   <-FOUND  Adware.WhenU.B.1 PI
C:\Program Files\Webteh\BSplayer\bplay.exe   <-FOUND  Adware.WhenU.B.1 PI
C:\WINDOWS\bdoscandel.exe    <-FOUND  Backdoor.IRCBot Plik usuniêty


bon sur ce à tout à l'heure.

loloetseb · Answer

Ok merci a tout a l heure ou a demain

AubeDuCrépuscule · Answer

me revoila bon alors pour le rapport en polonais il y a une case que l'on peut cocher en bas à gauche et sinon il y a un bouton en bas à droite nommé [Zamknij] lequel faut il faire?

AubeDuCrépuscule · Answer

par contre j'ai regarder un peu dans C:\ pour voir les fichiers soit disans inféctés mais je ne trouve aucun fichiers de ces noms dans mon système bizarre????c'est le bordel ces m....des là on sait pas de quoi!!!!!

loloetseb · Answer

Les infections sont souvent cachés (donc il faut cocher la case "afficher les fichiers "),tu ne peux pas les trouver de toute facon car mks les a supprimés!!!!

loloetseb · Answer

Peux tu me rappeler ce que tu as comme

Antivirus

Pare feu

Antispyware

On va travailler sur tes protections

Afin de diminuer les risques de nouvelles infections multiples

AubeDuCrépuscule · Answer

ok alors si ut me que mks les a supprimées je te fait confiance
sinon pour mes protections j'ai Eset NOD32 2.7 comme ati-virus
pare-feu bin le pare feu windows,et les antispywares Spybot search&destroy et malwarebytes anti-malware

AubeDuCrépuscule · Answer

par contre puis je fermer la page de mks ou pas?

loloetseb · Answer

Si tu as fait ca:

Cliques sur supprimer (skasuj). 

Oui tu peux fermer MKS

Les fichiers ont bien ete supprimés.

Je regarde tes protections et te donnes mon avis

AubeDuCrépuscule · Answer

OK

loloetseb · Answer

Je ne connais pas Eset NOD 32 (gratuit ou payant)?Le meilleur antivirus gratuit sur le marché a l heure actuel est antivir


Telecharges le ici 

https://www.commentcamarche.net/telecharger/ 55 antivir 

Tutorial Antivir 

http://www.libellules.ch/tuto_antivir.php

Je te conseille fortement d'installer un firewall (celui ci est tres fonctionnel)


Telecharges un pare feu,je te conseille celui ci,PC TOOL FIREWALL PLUS 

Telecharges ici 

https://fr.norton.com/ 

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/ 


Je te conseille aussi d'installer en complement de Malwarebytes,superantispyware.Par contre Spyboot n'est plus du tout efficace,donc a moins que tu sois vraiment une grande amatrice,tu peux le supprimer


SUPERANTISPYWARE 

https://www.commentcamarche.net/telecharger/ 34055294 superantispyware 

tutorial ici

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm


Et enfiin ccleaner pour nettoyer fichiers temporaires et registres(tu dois deja l'avoir)



Installes ccleaner,fais un nettoyage des fichiers temporaires et du registre 

https://www.commentcamarche.net/telecharger/ 168 ccleaner 

tutorial ici 

https://www.malekal.com/tutoriel-ccleaner/

loloetseb · Answer

Eset NOD 32 est à priori un antivirus correct,donc gardes le.

AubeDuCrépuscule · Answer

Alors,alors pour repondre a tes questions dans l'ordre nod 32 est bien sur payant par contre pour spybot je suis de ton avis il trouve jamais rien pour lui c'est un peu"tout le monde il est beau,tout le monde il est gentil"je pense que vais suivre tes conseils mais avant toutes choses est-ce n'est pas trop lourd les protections que tu me conseille?est ce ça ne risque pas de ralentir un peu le pc car avant j'avais avg mais je l'ai enlever car je trouvais que c'etait un peu ralenti enfin je suis pas un expert!
par contre il faut que je te dise que je suis un homme"grande amatrice"lol! enfin c'est pas grave ça arrive surtout par ecrans interposés.

AubeDuCrépuscule · Answer

ah oui une derniere chose l'autre jour enfin début janvier j'ai voulu installer zonealarm et nod32 m'as déclencher une alarme par laquelle il y aurait un menace de win32/ je sais plus trop quoi est ce que ça ne risque pas de faire pareil avec les protections que tu me conseil?

loloetseb · Answer

Les deux seules protections qui seront actives sur ton pc: l'antivirus et le parefeu (verifies quand meme que eset nod 32 ne fait pas pare feu,a priori non).

Les autres logiciels s'utilisent uniquement pour verifier qu'il n'ya pas d'infection sur le pc (malwarebytes et superantispyware) ou le nettoyer (ccleaner).Donc aucun probleme de ralentissement

Si tu as besoin encore de conseils ,je suis la sinon tu peux passer le post en resolu.

Bonne fin de soirée

AubeDuCrépuscule · Answer

bon bin je vais me fumer un mégot en attendant! a toute a l'heure

loloetseb · Answer

Rectification eset nod 32 dispose bien d'un parefeu donc tu n'as pas besoin d'installer PC TOOLS FIREWAL PLUS

AubeDuCrépuscule · Answer

petites questions encore d'ou viennent ces m....des la comment j'ai pu me les choper sans que mon antivirus se mette en alarme?ne serait-ce pas plus judicieux d'installer un mac os ou linux pour moins recolter de saloperies comme ça que sous windows car ça va faire 6ans que je tourne sous windows,j'ai déja bousillier un pc à cause de ça c'est pénible a force!!!

loloetseb · Answer

C'est sur que windows n'est pas,à l heure actuel, le systeme d'exploitation le plus sur.Il y a divers vecteurs d'infections

Toolbar :Eviter absoluement de charger des barre d'outils litigieuse (notamment faire gaffe à tout ce qui touche au emoticones,et, touche directement la naiveté des enfants

Publicitaires:eviter les sites de jeux en ligne,casino,etc.Ce marché est fleurissant car il rapporte des 100 de millions d'euros à des groupes mafieux

Le but de ces deux types d'infections est d'ouvrir des pages de pub click qui rapporte une fortune.

Script:eviter les sites xxxx,l'infection se transmet par simple surf sur les sites verollés

CRACKS : eviter de charger film,musiques et jeux crackés.L'infection bagle a la particularité de rendre inutilisables tous ceux qui est crackés.

Evitez d'ouvrir tous liens msn ou email suspect

Surf avec firefox avec extension adblock plus et no script + extension mc affe siteadivisor

Crée toi une cession sur ton pc pour surfer avec des droit admin restreint (ca evite l'installation de la plupart des virus).

Avec tout cela,tu auras moins de risques d'attrapper une infection.Mais le rique 0 n'hesiste pas

loloetseb · Answer

Sinon par defaut,concernant msn,faut partir du principe que les liens que l'on recoit d'un contact,son tous verrolé,ca evite les mauvaises surprises,surtout que ce type d'infection est de plus en plus courant

Extension mcaffe siteadivisor:Cette extension permet d'avoir un reperage facile de la fiabilité des sites sur lequel tu surfs,vert site sur,rouge site dangereux,et? site a faire controler.Ca evite en fait de cliquer sur n'inporte qu'elle site et de risquer de prendre des virus.Je te mets lien ci dessous (pour plus d'information).Je trouve cela tres utile notamment lorsque l'on a des enfants

https://www.mcafee.com/en-us/safe-browser/mcafee-webadvisor.html

Pour creer un nouveau compte sour xp: demarrer,parametres de configuration,compte utilisateur,creer un nouveau compte,creer un compte invité

loloetseb · Answer

Peux tu me renvoyer un hijack this pour controle,ensuite si tout va bien ,tu pourras passer le post en resolu.

loloetseb · Answer

Si tout va bien,c 'est pas utile.Tu peux passer le post en resolu et bon surf

AubeDuCrépuscule · Answer

booahhh en cas où car j'ai toujours un doute avec ces saletés de m...des de là.sinon une autre question il y'a mes parents qui un pc aussi il n'ont jamais eu le moindre virus,spyware et toutes m...des du genre alors q'en plus il font rarement d'analyses anti-virus je sais pas comment ils font???peut etre du faite qu'ils une connexion sans fil non?est ce que ça à rapport?

booddha · Answer

Connexion sans fil ou pas aucun rapport.

Tout dépend de ce qu'ils font avec leur PC et sur quels sites ils surfent et ce qu'ils téléchargent.

Je serais assez curieux de voir un rapport Hijackthis de leur PC, je suis pratiquemment sur qu'il doit y avoir quelque chose qui traine.

loloetseb · Answer

Pour le pc de tes parents,deux solutions

Soit,ils n'ont vraiment pas de surf a risque
Soit,ils ont des logiciels malvaillants,mais ne s'en rendent pas compte.Tu peux avoir une tartine de m.... sans t'en rendre compte (notamment pour des gens qui n'ont pas de connaissance particuliere en informatique.

Tu peux le cas échéant,faire un test de leur pc, installes malwarebytes et faire un complet apres mise a jour.Si jamais,tu trouve quelque chose,tu peux recreer une page et poster un rapport hijack this avec le rapport malwarebytes.

Il me semble difficile a l heure actuel,lorsque l'on surf sans protection de ne rien attrapper!!

Peut etre a bientot

loloetseb · Answer

Salut boudha,je me faisais la meme remarque,il serais interessant qu'elle fasse un rapport hijack this et un scan malwarebytes.

Mes parents (de l'ancienne generation) avait sur le pc ,tout type d'infections y compris des serveurs!!,il pensait juste que leur vieille ordinateur marchait plus tres bien.J'ai mis deux jours a le remettre au carré.Leur ordinateur moulinait en permanence et deconnecté souvent,c'etait devenu un pc zombie,et, pour eux un vieux pc!!!!

AubeDuCrépuscule · Answer

par contre j'ai du nouveaux sur internet explorer j ai maintenant un p...tain de fenetre pop up de adfarm.mediaplayer qui s ouvre à chaque fois ça me fais chier là j'vais bientot prendre la masse dsl je deviens vulgaire

booddha · Answer

Beaucoup de processus inutiles lancés sur cette machine.

AubeDuCrépuscule · Answer

bon bin les gars moi je vais becter ça va me calmer un peu parce que je deviens enragé avec ces saletés là je le dirai jamais assez "il y a des coups de poings dans la g...le qui se perdent!!!"

PS: je vous poste le rapport de malwarebytes dès que je reviens.

AubeDuCrépuscule · Answer

et voici le rapport de malwarebytes qui ne detecte rien de nuisible

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1718
Windows 5.1.2600 Service Pack 3

03/02/2009 12:50:37
mbam-log-2009-02-03 (12-50-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89876
Temps écoulé: 15 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php

- Enregistre-le sur le bureau 
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée 
- Un rapport sera généré, poste-le dans ta prochaine réponse. 
Note : 
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.

AubeDuCrépuscule · Answer

ça te parait encore infecté ou pas car j'ai fais plusieurs scan avec malwarebytes,superspyware,nod32 et ils me trouvent rien alors bon?je sais pas trop comment faire.

loloetseb · Answer

Si tu as une fenetre pop up qui se lance au demarrage c'est pas trop normal. Avant de faire smitfraud telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp

loloetseb · Answer

L'avantage de surfer sur une cession avec les droit restrints,c 'est que l'installation des virus est plus difficile.Pourquoi? car sur une cession avec des droits restreints,on ne peux installer de logiciels (il faut l'autorisation de l'admin),ce qui fait qu'a part quelques cookies,tu peux surfer tranquilement sans grand risques.

Je vais me coucher,a bientot

loloetseb · Answer

c'est la principale source d'infection msn en ce moment,des qu'une personne est infecté,elle transmets le lien a tous ces contacts,qui sont a leur tour infecté,donc faut vraiment dire aux gens de ne pas cliquer sur des liens msn qui sont sur les pages de contacts.J'ai eu ma derniere infection comme ca avec ma fille,et, celle d'avant avec des emoticones (second danger)

65moh65 · Answer

alors bouddha !!? tu as trouve la solution à notre ami pour son trojan ...? ou bien tu es seulement fort dans les replique à la feminin tu me dit qu'il n'y'a pas de probleme? alors que aubeducrepuscule est infecte par un trojan et tous le monde essaye de lui trouver la solution d'apres son experience et c'est ce que j'ai fait ..non..? alors si il n'a pas de probleme c'est que monsieur le cerveau de booooooooooooooouddha a touve la solution chose que je ne voie pas...alors c'est toi qui un probleme petit et en plus ma reponse t'es pa destine à toi elle est pour celui que son pc est infecte du trojan ....ma reponse si tu veut la chercher et travailler ton cervele date du 01/02/2009 
à03:39
ps: c'est pas bien d'avoir la gachette facile c'est pas bien pour le coeur et le cerveau cela te rend borne comme bouboubouboubouboubouuuuuuuuuuuuuuuuuuddddddddddddddhhhhhhhhhhhhaaaaaaaaaaaaaaaaaaa
si tu arrive à lire d'un coup le dernier mot avant le mot SI c'est qu'il te reste un brin de la moelle osseuse oups !! pardon epiniere

gilleslille · Answer

télécharge clamwim, antivirus gratuit et performant , il est en anglais mais facile d'utilisation, il te detecte le Trojan. N'oubli pas de supprimer le virus (removed)

Impossible de virer trojan.generic 1415370

99 réponses

Discussions similaires