Virus2.com.Vir impossible à enlever

Résolu
symphonie10 -  
lepetitmoi Messages postés 85 Statut Membre -
Bonsoir,
J'ai lancé a-squared en scan détail. Le rapport d'analyse m'indique la présence de virus2.com.Vir que a-squared n'ayant pu éliminé à mis en quarantaine dans C:/quarantine\virus2.com.Vir
J'ai tenté de l'enlever manuellement mais impossible. Le fichier log indique c:\windows\system32\virus2.com mais en chercher dans system 32 je n'ai pas trouvé le virus2.com
Comment je fais ?
Merci à tous
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
symphonie10
 
Merci pimprenelle pour ta réponse quasi immédiate, voici le Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:40, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SHOUTcast Server\sc_serv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 55.1.252.20:1318
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
symphonie10
 
C'est en train de tester... mais apparemment cela prend plus d'1 minute....
Et je ne sais pas où est la question "êtes-vous aidé par quelqu'un" à laquelle tu me demandes de poster
0
symphonie10 Messages postés 111 Statut Membre 5 > symphonie10
 
GenProc n'a pas bougé j'ai toujours le messahe "Veuillez patienter pendant que Gen Proc teste diverses infections. Ceci peut durer de 30 secondes à 1 minutes trente environ"
Mais là cela fait bien plus et toujours aucune réponse.
0
Réponse 3 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il faut attendre le rapport.
0
symphonie10 Messages postés 111 Statut Membre 5
 
je suis désolée depuis tout à l'heure toujours aucun rapport.
0
Réponse 4 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on va le refaire après ceci donc arrête le puis fait ceci :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel
0
symphonie10 Messages postés 111 Statut Membre 5
 
Voici le rapport obtenu avec Findy Kill :



###################### [ FindyKill V4.715 ]

# User : chantal - ORDICHANTAL
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 1:01:36 le 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\System32\alg.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\chantal\Application Data ]


################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GIOLViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe

D: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.715 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel
0
symphonie10 Messages postés 111 Statut Membre 5
 
euh pimprenelle j'ai déjà fait et poster le rapport obtenu....
0
Réponse 6 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Désolé je me suis trompé il est tard c'est pour ça.

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0
symphonie10 Messages postés 111 Statut Membre 5
 
Oui c'est sûr il est tard.
Pourquoi je dois brancher toutes mes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir ? De toutes manière j'en utilise jamais. Je suppose que je passe directement à l'option 2 ?
Néanmoins j'attends ta confirmation.
0
Réponse 7 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui A demain maintenant.
0
symphonie10 Messages postés 111 Statut Membre 5
 
A demain pimprenelle merci encore à toi et bonne nuit
Voici le nouveau rapport que j'ai eu Findykill


###################### [ FindyKill V4.715 ]

# User : .......................
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 1:26:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\chantal\Application Data ]


################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]


################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]


\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////


# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe


# deleting files :


\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks

################## [ ! End of report # ! ]


Tout ce nettoyage à sans doute fait du bien. Cependant j'ai constaté que le virus2.com.Vir en quarantaine dans c:\ n'a toujours pas été supprimé
0
Réponse 8 / 25
lepetitmoi Messages postés 85 Statut Membre 2
 
Salut,

Moi je te conseille antivir, sa va regler tout tes problème, sisi
0
Réponse 9 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non merci on a pas besoin de toi.
0
Réponse 10 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci de bien vouloir m'effacer tout ceci ensuite recommencer genproc.

C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks
0
symphonie10 Messages postés 111 Statut Membre 5
 
Bonjour pimprenelle, me voilà de retour sur mon PC, merci d'être là.
J'ai effacé les fichiers indiqué et lancer GenProc mais avec moi ce programme ne semble pas marché : je n'ai aucune réponse.
0
Réponse 11 / 25
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

est-ce que tu peux poster le contenu du fichier GenProc\Argument\Debug.txt stp ?
0
symphonie10 Messages postés 111 Statut Membre 5
 
Bonjour Ezula, meri d'être là.

GenProc ne fonctionnant pas, j'ai de nouveau lancé Findykill voici le nouveau rapport.


###################### [ FindyKill V4.715 ]

# User :
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 19:08:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\chantal\Application Data ]

################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]

################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe
D: - Lecteur fixe

# deleting files :

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

################## [ ! End of report # ! ]

ET voici le contenu de Debug.txt de GenProc :
Initialisation GenProc 2.351 [03/02/2009] à [18:50:52,51]

*** Liste des composants GenProc ***

C:\Documents and Settings\chantal\Bureau\GenProc\Arguments
C:\Documents and Settings\chantal\Bureau\GenProc\Canned
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog
C:\Documents and Settings\chantal\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil
C:\Documents and Settings\chantal\Bureau\GenProc\Page
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\chantal\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Exclusions.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\chantal\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
0
Réponse 12 / 25
eZula Messages postés 3509 Statut Contributeur 392
 
Regarde si tu n'as pas le rapport dans GenProc\Page
et accessoirement poste le contenu du fichier genProc\Argument\argument.html

je vous laisse
0
symphonie10 Messages postés 111 Statut Membre 5
 
Pas de rapport dans GenProc\Page seulement un GenProc.html que j'ai lu sur le chargement de Navilog
Je pense que maintenant je vais me satisfaire de l'état actuel de mon PC.
Après tout, il n'y a semble-t-il plus d'infection et virus2.com.Vir est en quarantaine.
Merci encore pour l'aide précieuse.
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui j'avais pas vu fait ceci ce que demande là ezula. et merci encore à toi.
0
Réponse 13 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
as tu une icône genproc sur ton bureau qui renvoie sur internet avec des instructions?
0
symphonie10 Messages postés 111 Statut Membre 5
 
bonsoir pimprenelle, non je n'ai pas d'icône genproc qui me renvoit sur internet avec des instructions, seulement ke GenProc.html
Merci pour ton aide. Pour moi c'est fini pour ce soir. Bonne nuit à toi.
Peut-être à demain.
0
Réponse 14 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non moi c'st un fichier genproc.txt. ou html.
0
Réponse 15 / 25
eZula Messages postés 3509 Statut Contributeur 392
 
Le rapport n'est pas créé, il y a un bug et je vois pas trop pourquoi dans l'immédiat. Ce n'est pas la peine de continuer avec GenProc sur ce post.
0
Réponse 16 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci mais je n'ai pas besoin de toi. je sais ce que j'ai à faire.
0
symphonie10 Messages postés 111 Statut Membre 5
 
Ne vous fâchez pas. Je vous remercie tout(e)s les deux pour votre aide.
Non je n'ai pas de fichier genproc.txt. ou html.
0
Réponse 17 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
reposte moi un hijackthis.
0
symphonie10 Messages postés 111 Statut Membre 5
 
Bonsoir pimprenelle,

Je croyais que tu étais fâchée.
Entre temps voici ce que j'ai fait :
Détecter et supprimer avec :
http://www.malwarebytes.org/mbam/program/mbam_setup.exe
(Qui a détecté 9 malwares)
Désactivation de restauration système pour éventuels fichiers infectés dans restauration.
Et création d'un nouveau point de restauration.
Au bout de tout ça j'ai finalement vu que le fichier virus2.com.vir était nommé fichier EICAR autrement dit un fichier test inoffensif.
Je m'étais inquiétée mal à propos mais pas inutilement puisque cela m'a permis de détecter et de supprimer de vrais virus.
Merci encore.
Bonne continuation.
0
Réponse 18 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
C'est bien d'avoir voulu travailler tout seul, je n'ai pas que toi à m'occuper et j'ai une vie après CCM quand même. oui mais reposte moi un hijackthis que je vérifie
0
symphonie10 Messages postés 111 Statut Membre 5
 
OK
Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:37, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 55.1.252.20:1318
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 19 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Puis :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
symphonie10 Messages postés 111 Statut Membre 5
 
Le registre a été nettoyé.
Pour moi tout est OK.
Merci pimprenelle
Bonne continuation.
0
Réponse 20 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non j'ai pas dit que cétait fini désolé je veux que tu passe le dernier.
0
symphonie10 Messages postés 111 Statut Membre 5
 
pimprenelle je crois que tu ne te rends pas compte du tout de ton comportement.
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502 > symphonie10 Messages postés 111 Statut Membre
 
de quoi qu'est que tu dis je ne comprends pas quel comportement?
0
symphonie10 Messages postés 111 Statut Membre 5 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
 
Tu es sincère ? Tu ne comprends pas quel comportement ?
OK je te propose de faire comme ça.
Oublie que tu t'y connais en informatique, oublie que tu es sur comment ça marche, oublie que c'est toi qui a posté.
Oublie tout.
Une fois que tu es dans cet état d'esprit, celui de quelqu'un de totalement extérieur à la situation et de neutre.
Relis les réponses que tu as faites, sans aucun jugement juste lire tes réponses comme si c'étaient celles de quelqu'un d'autre.
Ensuite si tu veux tu pourrais partager avec moi ce que tu as compris ou pas de ce que je disais sur "tu ne te rends pas compte..."
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Comment supprimer le surlignage sur Word ?
luxbanne -
Maud -

11 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses