Je crois que j'ai un virus
stephllica
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
stephllica Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
stephllica Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je crois que j'ai un virus car depuis quelques temps quand je fais des recherches sur internet je tombe souvent sur des pages qui ont aucun lien avec ma recherche comme par exemple si je veux aller sur msn hotmail je tombe sur une page de video je crois que c'est break ... le titre de la page. En plus je ne peux plus acceder à mon lecteur C et ni le D et parfois quand je suis sur internet sa écrit script block et apres tout est glé plus rien répond alors je dois redémarrer mon ordinateur en tenant le bouton power. j'ai scanné mes 2 lecteur en mode normal et en mode sans échec mais mon anti virus à rien trouvé. je sais pas quoi faire pour trouver ce virus et pouvoir men débarasser. merci à tous
je crois que j'ai un virus car depuis quelques temps quand je fais des recherches sur internet je tombe souvent sur des pages qui ont aucun lien avec ma recherche comme par exemple si je veux aller sur msn hotmail je tombe sur une page de video je crois que c'est break ... le titre de la page. En plus je ne peux plus acceder à mon lecteur C et ni le D et parfois quand je suis sur internet sa écrit script block et apres tout est glé plus rien répond alors je dois redémarrer mon ordinateur en tenant le bouton power. j'ai scanné mes 2 lecteur en mode normal et en mode sans échec mais mon anti virus à rien trouvé. je sais pas quoi faire pour trouver ce virus et pouvoir men débarasser. merci à tous
A voir également:
- Je crois que j'ai un virus
- Virus mcafee - Accueil - Piratage
- Comment faire un tableau croisé dynamique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
52 réponses
Re!
Alors, ça y est, on a mis le doigt sur le problème. (Merci Anthony5151 ! ;)) )
Stephllica, fais ce qui suit:
/!\ Aux visiteurs: Combofix n'est pas un outil à utiliser seuls sans avis, merci /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/7739387536519291/stephllica.exe
* Double-clique sur stephllica.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Alors, ça y est, on a mis le doigt sur le problème. (Merci Anthony5151 ! ;)) )
Stephllica, fais ce qui suit:
/!\ Aux visiteurs: Combofix n'est pas un outil à utiliser seuls sans avis, merci /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/7739387536519291/stephllica.exe
* Double-clique sur stephllica.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
stephllica
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
salut désolé je n'est pas pu pousuivre hier soir je vais continuer ce soir apres le travail mais le programme que tu me conseil me fait un peu peur je suis pas un professionel de l'informatique donc. mais peux tu me dire se que sa peut faire si jamais je fais une erreur lors du scan merci
Re-bonjour,
Les fichiers ne seront pas visibles manuellement (même en affichant les fichiers cachés), ce sont des rootkits :(
Après MBAM, redémarre en mode normal et essaye ce qui suit stp
/!\ ATTENTION /!\
Le programme qui suit est très puissant, il peut endommager l'ordinateur s'il est mal utilisé !
Le script proposé ici a été écrit spécialement pour stephllica, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
Télécharge The Avenger (de Swandog46) sur le Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Fais un clic-droit sur le dossier Avenger.zip → Extraire tout → Choisis le Bureau comme destination
Ouvre le nouveau dossier Avenger qui est apparu sur ton Bureau → Lance le fichier avenger.exe qu'il contient.
Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
Clique sur ce lien
Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui.
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.
Les fichiers ne seront pas visibles manuellement (même en affichant les fichiers cachés), ce sont des rootkits :(
Après MBAM, redémarre en mode normal et essaye ce qui suit stp
/!\ ATTENTION /!\
Le programme qui suit est très puissant, il peut endommager l'ordinateur s'il est mal utilisé !
Le script proposé ici a été écrit spécialement pour stephllica, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
Télécharge The Avenger (de Swandog46) sur le Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Fais un clic-droit sur le dossier Avenger.zip → Extraire tout → Choisis le Bureau comme destination
Ouvre le nouveau dossier Avenger qui est apparu sur ton Bureau → Lance le fichier avenger.exe qu'il contient.
Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
Clique sur ce lien
Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui.
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.
Salut Stephllica!
Détournements DNS certainement.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Détournements DNS certainement.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
bonjour ric025 j'ai fais ce que tu ma demandé mais une fois que jai double cliqué sur smitfraudfix il y a un dossier qui s'est creer mais je sa pas quoi faire apres et aussi ce programme va faire quoi au juste? merci
je comprend pas jai cliqué sur ton lien ensuite je l'ai téléchargé sur mon bureau , jai double cliqué et apres il y a un dossier normal qui est apparu à l'intérieur il y a plein .exe, .sys, .cmd etc. donc je clique sur smitfraudfix.cmd et ya une fenêtre qui apparait un quart de seconde dans mon écran et elle disparait et ya rien qui se passe ????
dans le dossier créer apres avoir double cliqué sur ce que tu ma envoyé ya pas l'icone jaune c'est comme une icone de fenêtre avec des engrenages dedans je sais pas si sa te idt quelque chose?? merci
dans le dossier créer apres avoir double cliqué sur ce que tu ma envoyé ya pas l'icone jaune c'est comme une icone de fenêtre avec des engrenages dedans je sais pas si sa te idt quelque chose?? merci
Normalement, tu as cliqué sur mon lien. Donc, le téléchargement de smitfraudfix a débuté.
Une fois terminé, tu as une icône jaune et noire sur ton bureau.
Double-clique dessus. Clique sur "Excécuter" sur la nouvelle fenêtre.
Un dossier Smitfraudfix jaune s'est créé. Double-clique dessus.
Dans ce dossier, double-clique sur "smitfraudfix.cmd". Puis choisis 1 pour recherche.
Poste le rapport généré.
++
Une fois terminé, tu as une icône jaune et noire sur ton bureau.
Double-clique dessus. Clique sur "Excécuter" sur la nouvelle fenêtre.
Un dossier Smitfraudfix jaune s'est créé. Double-clique dessus.
Dans ce dossier, double-clique sur "smitfraudfix.cmd". Puis choisis 1 pour recherche.
Poste le rapport généré.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quel est ton antivirus ? installe antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et malwaresbytes : https://fr.softonic.com/s/malwarebytes%27-anti-malware-1.27
et nettoie otn ordi avec ca...
tien nous au courant si t'as toujours le mem pb..
et malwaresbytes : https://fr.softonic.com/s/malwarebytes%27-anti-malware-1.27
et nettoie otn ordi avec ca...
tien nous au courant si t'as toujours le mem pb..
Conseil vire avast et installe antivir : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
et malwaresbytes : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
fais un scan de chaque et envoi les rapports
et malwaresbytes : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
fais un scan de chaque et envoi les rapports
SALUT JAI BIEN SUIVI LES INSTRUCTION ET VOICI LE RAPPORT MERCI ET JESPERE QUE CELA VA RÉGLÉ MON PROBLÈME :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:14, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4753D9A8-5138-4A24-8634-F23ED4EC3CB6}: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Scan saved at 21:21:14, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4753D9A8-5138-4A24-8634-F23ED4EC3CB6}: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Alors, supprime tout pour l'instant et vide ta corbeille.
Fais ce que te demande lesane662, soit:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Fais ce que te demande lesane662, soit:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Ok! On va tout reprendre:
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
bonjour,
jai redémarrer mon ordi en mode sans échec et jai lancé mbam et il a trouvé 8 trojan que jai deleté et voici le rapport et merci pour tout en espérant que c'est réglé? :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
2009-03-24 21:59:11
mbam-log-2009-03-24 (21-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 57241
Temps écoulé: 2 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-6-74-100027974-100011765-100007112-5780.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
jai redémarrer mon ordi en mode sans échec et jai lancé mbam et il a trouvé 8 trojan que jai deleté et voici le rapport et merci pour tout en espérant que c'est réglé? :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
2009-03-24 21:59:11
mbam-log-2009-03-24 (21-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 57241
Temps écoulé: 2 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-6-74-100027974-100011765-100007112-5780.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
Ok! Donc tu n'as pas vu que j'ai changé mon message !! T'as été très rapide !! ;))
Pas grave, fais ce message, please: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?#17
A++
Pas grave, fais ce message, please: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?#17
A++
Salut!
Ne t'inquiète pas, Combofix peut s'avérer dangereux si il est utilisé sans avis. Ici, tu suis simplement la procédure, tout se passera bien.
A ce soir donc ?
A++ ;)
Ne t'inquiète pas, Combofix peut s'avérer dangereux si il est utilisé sans avis. Ici, tu suis simplement la procédure, tout se passera bien.
A ce soir donc ?
A++ ;)
salut bon je suis de retour... jai fais imprimer le guide pour utiliser combofix ensuite jai désactivé avast jai tout fermé les programme et les fenêtres qui était ouvertes et jai double cliqué sur combofix et apres ya une petite fenêtre qui est apparu un genre de load mais apres pu rien ya rien qui se passe comme si le programme veut pas décoller je sais pas si jai des spyware ou quelque chose du genre. qoui faire??
Salut!
Je passe en coup de vent, finalement, je peux pas rester sur le forum ce soir.
Essaie en désinstallant Combofix et en le téléchargeant à nouveau. Ne le place pas dans un dossier, installe-le sur ton bureau et lance-le directement.
Je peux pas rester, si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir...
Bises. Je passerai demain.
Sorry! ;)
Je passe en coup de vent, finalement, je peux pas rester sur le forum ce soir.
Essaie en désinstallant Combofix et en le téléchargeant à nouveau. Ne le place pas dans un dossier, installe-le sur ton bureau et lance-le directement.
Je peux pas rester, si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir...
Bises. Je passerai demain.
Sorry! ;)
Salut
"si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir"
Je suis là, si besoin ;)
stephllica, as-tu essayé de supprimer Combofix et de le télécharger à nouveau (avec le lien que ric t'a donné, pas avec le lien qui est dans le tutoriel) ?
"si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir"
Je suis là, si besoin ;)
stephllica, as-tu essayé de supprimer Combofix et de le télécharger à nouveau (avec le lien que ric t'a donné, pas avec le lien qui est dans le tutoriel) ?
Clique sur Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre Combofix et /u est important). Si ça ne fonctionne pas, supprime simplement Combofix, quel que soit son nom.
Ensuite, fais un clic-droit sur ce lien, clique sur "Enregistrer la cible sous" et choisis le Bureau comme destination.
Désactive tous tes logiciels de protection puis lance le, en suivant les indications données par ric plus haut.
Poste le rapport qui apparaitra à la fin.
Ensuite, fais un clic-droit sur ce lien, clique sur "Enregistrer la cible sous" et choisis le Bureau comme destination.
Désactive tous tes logiciels de protection puis lance le, en suivant les indications données par ric plus haut.
Poste le rapport qui apparaitra à la fin.
salut,
jai deleté stephllica.exe pour loader le lien que tu ma envoyé et quand jai double cliqué dessus une fenêtre mes apparus : (erreur- you cannot rename combofix as rambo_18 please use another name, preferbaly made up of alphanumeric characters) et il n'a pas pu ouvrir. sa commence à me faire peur sa. as tu une solution?
jai deleté stephllica.exe pour loader le lien que tu ma envoyé et quand jai double cliqué dessus une fenêtre mes apparus : (erreur- you cannot rename combofix as rambo_18 please use another name, preferbaly made up of alphanumeric characters) et il n'a pas pu ouvrir. sa commence à me faire peur sa. as tu une solution?
Il te dit que le nom ne convient pas, je pense que c'est à cause du tiret
Renomme le autrement (pas en Combofix évidemment, ni avec le nom de ton compte sur l'ordinateur).
Non tu n'as pas d'antispyware, il n'y a que Avast que tu dois désactiver (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
Renomme le autrement (pas en Combofix évidemment, ni avec le nom de ton compte sur l'ordinateur).
Non tu n'as pas d'antispyware, il n'y a que Avast que tu dois désactiver (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
jai changé le nom pas fenderdeluxe.exe et quand je double clique dessus ya une fenêtre qui apparait donc je clique sur executer ensuite combofix load durant 10 secondes et apres rien... ya rien qui se produit je sais pas pourquoi.pourtant je désactive mon antivirus je ferme tous mes programmes et fenêtre d'internet. se n'est pas normal?? merci de votre aide
Réessaye en mode sans échec :
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle, puis relance Combofix.
/!\ Attention /!\
Il ne faut gras>pas</gras> passer par msconfig pour redémarrer en mode sans échec. En utilisant cette autre méthode alors que ton ordinateur est infecté, il risquerait de redémarrer en boucle sans possibilité de revenir en mode normal
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle, puis relance Combofix.
/!\ Attention /!\
Il ne faut gras>pas</gras> passer par msconfig pour redémarrer en mode sans échec. En utilisant cette autre méthode alors que ton ordinateur est infecté, il risquerait de redémarrer en boucle sans possibilité de revenir en mode normal
Hum... Redémarre en mode sans échec avec prise en charge réseau, lance MalwareBytes et mets le à jour (il n'était pas à jour lors de ton dernier scan)
Si tu n'arrives pas à le mettre à jour, télécharge le mise à jour manuellement ici : http://www.gt500.org/malwarebytes/database.jsp
Fais ensuite un scan complet avec MalwareBytes.
Réessaye Combofix aussitôt après ce scan, pour voir s'il fonctionne.
Poste les rapports dans ta prochaine réponse.
Si tu n'arrives pas à le mettre à jour, télécharge le mise à jour manuellement ici : http://www.gt500.org/malwarebytes/database.jsp
Fais ensuite un scan complet avec MalwareBytes.
Réessaye Combofix aussitôt après ce scan, pour voir s'il fonctionne.
Poste les rapports dans ta prochaine réponse.
finalement jai réussi à faire lupdate de mbam et jai fais un scan et pour combofix rien à faire je ne trouve toujours pas le moyen de le faire marché mais voici le rapport de mbam:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
2009-03-26 18:48:58
mbam-log-2009-03-26 (18-48-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62814
Temps écoulé: 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
2009-03-26 18:48:58
mbam-log-2009-03-26 (18-48-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62814
Temps écoulé: 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
