Salut a tous. J'ai attraper un virus et je ne sait comment l'enlever. C'est un cercle rouge avec un X blanc a l'intérieure. Au 15-30 sec il me dit You have a security problem! Et si je clique dessus il ouvre une page internet et il montre un poste de travail avec les Dique dure et les dossier infecter. J'ai aussi réçament eu une autre page internet qui affiche VirusRemover2009. Merci a ceux qui pouront m'aider. Mark

Cercle rouge avec X blanc dessus.

Réponse 61 / 77

Mark

up svp vraiment besoin d'aide je suis vraiment souler par ces virus.

Réponse 62 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour,

clic ici tu as une tuto http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

et telecharge http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ttu dezippe le dossier et lance GENPROC et patiente et poste le rapport

Réponse 63 / 77

Mark

Rapport GenProc 2.418 [1] - 2009-03-13 à 21:42:13 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Réponse 64 / 77

Mark

je suis entrain de scan avec activescan 2.0 apriori avec 32% il a trouver 48 fichier infecter jusqu'a présent

Réponse 65 / 77

Mark

Avec active scan. Il a trouver plusieurs virus

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-14 00:36:52
PROTECTIONS: 1
MALWARE: 42
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Program Files\Ad-remover\TOOLS\QUARANTINE\marc-andrée@atdmt[2].txt.vir
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@247realmedia[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@mediaplex[2].txt
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@sexlist[1].txt
00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@www.myaffiliateprogram[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@yadro[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@xiti[2].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@hotlog[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@statcounter[1].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@counter.hitslink[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Ad-remover\TOOLS\QUARANTINE\marc-andrée@bs.serving-sys[1].txt.vir
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@weborama[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@server.iad.liveperson[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@advertising[1].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@sextracker[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@questionmarket[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@adrevolver[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@adultfriendfinder[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010939.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP75\A0011033.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\Marc-Andrée\Bureau\SmitfraudFix\IEDFix.C.exe
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[3].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\ALF1R11S\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\F0IX8KG6\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\IT80R2M5\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\IT80R2M5\freescan[2].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\JTJ1CJA0\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\T9RM8NKA\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\T9RM8NKA\freescan[2].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[2].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[1].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[2].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[3].htm
00621577 Adware/Antivirus360 Adware No 0 Yes No C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[1].htm
00627177 Adware/MSAntiSpyware2009 Adware No 0 Yes No C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0009851.exe
00627197 Trj/BHO.DE Virus/Trojan No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20090309-002853-875.dll
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010992.exe
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No C:\WINDOWS\system32\userinit.exe
03263393 Trj/Lineage.BZE Virus/Trojan No 1 Yes No D:\A Transferer\outlook\Nouveau dossier\TR _ .eml[Avast[1].Professional.v4.8.1169.Incl.KeyMaker-DVT.zip][Avast.Professional.v4.8.1169.Incl.KeyMaker-DVT/keymaker.exe]
03445437 Generic Trojan Virus/Trojan No 0 Yes No D:\program install\nero\new nero\Keygen-Nero 7 Premium Reloaded 7.9.6.0.exe
03919040 Generic Malware Virus/Trojan No 0 Yes No D:\System Volume Information\_restore{9E9FD5D3-E193-4EDA-BB7C-A9BE13A02020}\RP107\A0017014.exe
03928497 Generic Malware Virus/Trojan No 0 Yes No D:\A Transferer\Denis comeau\PHOTO À DENIS COMEAU\denis comeau\PROGRAMME DIVERSE IMPORTANT\Program intall\Codec\DivXPro505GAINBundle.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 66 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour

bien, il ta supprimé quelque salete qui te faisait tes alerte (les rogues).

telecharge CCleaner ici https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
va dans option/avancé et decoche la premiere ligne puis va dans fichier temporaire et registre et nettoie les plusieurs fois jusqu'a trouver 0 erreurs

DECOCHE LA TOOLBAR pendant l'installation de ccleaner

puis poste un nouveau RSIT juste le log.txt

Réponse 67 / 77

Mark

Voila j'ai fait ce que tu a dit avec ccleaner et je poste le log rsit

Logfile of random's system information tool 1.05 (written by random/random)
Run by Marc-Andrée at 2009-03-14 12:25:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (11%) free of 15 GB
Total RAM: 1279 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:56, on 2009-03-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Documents and Settings\Marc-Andrée\Bureau\RSIT.exe
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\Marc-Andrée.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 68 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour

Passe Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis en verif mais je ne vois + rien

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

puis fait une mise a jour avec malwarebyte et fait un scan rapide et poste le rapport

puis

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

puis si tu as + de probleme met ton sujet en résolu

Réponse 69 / 77

Mark

Rapport toolscleaner

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Marc-Andrée\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 70 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

va dans demarrer puis executer et copie colle combofix /u puis entrée et accepte la desinstallation puis supprime les derniere trace de fix restant et met ton sujet en resolu

Réponse 71 / 77

Mark

voila le rapport de kapersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 14, 2009 9:12:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2009
Enregistrements dans la base antivirus Kaspersky : 1718846
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 66273
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:46:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Marc-Andrée\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0009851.exe Infecté : Trojan-Downloader.Win32.FraudLoad.dsq ignoré
C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP79\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP79\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 72 / 77

Mark

Mais je me demande comment faire pour supprimer combofix par Excuter ??

Réponse 73 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour

pour combofix : va dans démarrer et exe'cuter et copie colle sa : combofix /u

puis entrée et accepte le reste

ensuite pour kaspersky rien a signaler, fait malwarebyte et met ton sujet en résolu so tu as + de probleme

Réponse 74 / 77

Mark

Ce fut long et ardus mais on y est arriver

merci pour tout.

Réponse 75 / 77

Mark

On fait comment pour metre en résolus ?

Réponse 76 / 77

Mark

On fait comment pour metre en résolus ?

Réponse 77 / 77

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour,

je crois que tu peut pas, tu es pas menbre

Cercle rouge avec X blanc dessus. - Page 4

Discussions similaires

Newsletters