Alerte !!!
Résolu
Utilisateur anonyme
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
A chaque fois que je démarre mon PC, ça m'affiche ceci:
"Alerte de sécurité Windows. Votre ordinateur a été infecté par une société RelevantKnowledge qui vous a envoyé le/les virus suivants:
Win32/antinny (affichant des milliers de fenêtres de messages d'erreurs, vous fait télécharger des malwares)
Virus.Agent.HotBar.Win32(RISQUE HAUT, ce logiciel malveillant détruit votre disque dur)
Votre antivirus et Antispyware Kaspersky Internet Security 2009- Spyware Doctor With Antivirus ont été détruit par ces malwares."
Que faire?!
A chaque fois que je démarre mon PC, ça m'affiche ceci:
"Alerte de sécurité Windows. Votre ordinateur a été infecté par une société RelevantKnowledge qui vous a envoyé le/les virus suivants:
Win32/antinny (affichant des milliers de fenêtres de messages d'erreurs, vous fait télécharger des malwares)
Virus.Agent.HotBar.Win32(RISQUE HAUT, ce logiciel malveillant détruit votre disque dur)
Votre antivirus et Antispyware Kaspersky Internet Security 2009- Spyware Doctor With Antivirus ont été détruit par ces malwares."
Que faire?!
A voir également:
- Alerte !!!
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Message alerte virus google chrome - Accueil - Virus
- Fausse alerte virus google - Guide
- Alerte lors accès presse-papier - Guide
46 réponses
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
24/04/2009 23:24:31
mbam-log-2009-04-24 (23-24-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 44399
Temps écoulé: 1 heure(s) 18 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 354
Valeur(s) du Registre infectée(s): 701
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 48
Version de la base de données: 2036
Windows 6.0.6000
24/04/2009 23:24:31
mbam-log-2009-04-24 (23-24-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 44399
Temps écoulé: 1 heure(s) 18 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 354
Valeur(s) du Registre infectée(s): 701
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 48
Oulala !!!
Poste ton rapport ici :
http://www.cijoint.fr/
Envoie moi le lien pour que je consulte le rapport.
Poste ton rapport ici :
http://www.cijoint.fr/
Envoie moi le lien pour que je consulte le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Celui de Malwarebytes Anti Malware.
Il est incomplet.
Il est certainement suivi de toutes les lignes infectées détectées (1120).
Soit :
- Tu ouvres le rapport Dans l'onglet "Rapports / Logs" de Malwarebytes Anti Malware > Enregistrer sous > mets le sur le Bureau.
- Soit tu trouveras ton rapport ici :
C:\Documents and Settings\Nom_de_ta_session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Ensuite tu vas sur le lien donné : Parcourir > Sélectionne ton rapport > Déposer le fichier > Poste moi l'adresse qui t'es donnée en dessous de "Déposer le fichier" afin que je consulte ce rapport.
Il est incomplet.
Il est certainement suivi de toutes les lignes infectées détectées (1120).
Soit :
- Tu ouvres le rapport Dans l'onglet "Rapports / Logs" de Malwarebytes Anti Malware > Enregistrer sous > mets le sur le Bureau.
- Soit tu trouveras ton rapport ici :
C:\Documents and Settings\Nom_de_ta_session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Ensuite tu vas sur le lien donné : Parcourir > Sélectionne ton rapport > Déposer le fichier > Poste moi l'adresse qui t'es donnée en dessous de "Déposer le fichier" afin que je consulte ce rapport.
Ca m'a donné que ça:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
24/04/2009 23:24:31
mbam-log-2009-04-24 (23-24-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 44399
Temps écoulé: 1 heure(s) 18 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 354
Valeur(s) du Registre infectée(s): 701
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
Your computer is infected !!!
Module(s) mémoire infecté(s):
Your computer is infected !!!
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE
Valeur(s) du Registre infectée(s):
Win32/antinny
Elément(s) de données du Registre infecté(s):
Hotbar Win/32
Dossier(s) infecté(s):
Backdor/Win32
Fichier(s) infecté(s):
jdbgmgr.exe (suivi d'un icône d'ours qui détruit votre ordinateur dans 12jours)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
24/04/2009 23:24:31
mbam-log-2009-04-24 (23-24-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 44399
Temps écoulé: 1 heure(s) 18 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 354
Valeur(s) du Registre infectée(s): 701
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
Your computer is infected !!!
Module(s) mémoire infecté(s):
Your computer is infected !!!
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE
Valeur(s) du Registre infectée(s):
Win32/antinny
Elément(s) de données du Registre infecté(s):
Hotbar Win/32
Dossier(s) infecté(s):
Backdor/Win32
Fichier(s) infecté(s):
jdbgmgr.exe (suivi d'un icône d'ours qui détruit votre ordinateur dans 12jours)
jdbgmgr.exe (suivi d'un icône d'ours qui détruit votre ordinateur dans 12jours)
Ce fichier est légitime.
Très étrange ce rapport si tu es certain qu'il y a que ça...
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
Oh bah maintenant c'est encore pire! Maintenant, en fond d'écran ça me met: "Warning, a virus was found !!!"
Mais bon, patiente pour la suite...
Mais bon, patiente pour la suite...
Pour vérification.
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
SmitFraudFix v2.412
Scan done at 16:50:57,85, 25/04/2009
Run from C:\Windows\bdoscan8\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Desktop Maestro\deskmech.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 16:50:57,85, 25/04/2009
Run from C:\Windows\bdoscan8\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Desktop Maestro\deskmech.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ali\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{276DCD2C-F375-473A-8168-B6B287398F5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Essaye de faire un scan rapide avec Malwarebytes anti malware stp.
A l'écran tu n'avais rien ?
Combien d'infection détectées ?
Il m'a pas ouvert de rapports!
A l'écran tu n'avais rien ?
Combien d'infection détectées ?
Ok, passe à la suite.
Tu n'as pas de manipulations particulières qui pourraient être à la base de tes soucis ?
Tu n'as pas de manipulations particulières qui pourraient être à la base de tes soucis ?
Euh, j'ai un problème, quand je clique sur MalwaresBytes ça me met ".n'est pas une application Win32 valide"
Et bien voilà, on y arrive enfin à l'infection !!!
Toujours l'UAC désactivé...
Télécharge FindyKill (de Chiquitine29) sur ton bureau et installe le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Clique droit sur "FindyKill.exe" puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Clique droit sur le raccourci FindyKill qui est sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l'outil.
* Au menu principal choisis l'option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l'option "1" (recherche) et tape sur [Entrée].
Laisse travailler l'outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Installation) : ICI
Aide en images (Recherche) : ICI
Toujours l'UAC désactivé...
Télécharge FindyKill (de Chiquitine29) sur ton bureau et installe le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Clique droit sur "FindyKill.exe" puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Clique droit sur le raccourci FindyKill qui est sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l'outil.
* Au menu principal choisis l'option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l'option "1" (recherche) et tape sur [Entrée].
Laisse travailler l'outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Installation) : ICI
Aide en images (Recherche) : ICI
