Msn Virus
ptibenamar
Messages postés
10
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
J'ai eu moi aussi comme certaines personne un virus msn ou on me dit "foto, www.facebook-image******"
Donc la je ne sais pas comment faire pour l'enlever car quand je me connecte sur msn sa me fait des "choses bizarres", je vais vous donner un petit script de mon pc sur Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:23, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\service2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {3c640334-665d-41d9-878b-119fbaa2557f} - C:\WINDOWS\system32\honunuzu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [dugokudedu] Rundll32.exe "C:\WINDOWS\system32\fetutupi.dll",s
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system\service2k.exe
O4 - HKLM\..\Run: [20b36d16] rundll32.exe "C:\WINDOWS\system32\nasikaje.dll",b
O4 - HKLM\..\Run: [CPM23805e8a] Rundll32.exe "c:\windows\system32\vutofudi.dll",a
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\kivumolo.dll c:\windows\system32\vutofudi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
J'ai eu moi aussi comme certaines personne un virus msn ou on me dit "foto, www.facebook-image******"
Donc la je ne sais pas comment faire pour l'enlever car quand je me connecte sur msn sa me fait des "choses bizarres", je vais vous donner un petit script de mon pc sur Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:23, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\service2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {3c640334-665d-41d9-878b-119fbaa2557f} - C:\WINDOWS\system32\honunuzu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [dugokudedu] Rundll32.exe "C:\WINDOWS\system32\fetutupi.dll",s
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system\service2k.exe
O4 - HKLM\..\Run: [20b36d16] rundll32.exe "C:\WINDOWS\system32\nasikaje.dll",b
O4 - HKLM\..\Run: [CPM23805e8a] Rundll32.exe "c:\windows\system32\vutofudi.dll",a
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\kivumolo.dll c:\windows\system32\vutofudi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Msn Virus
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
3 réponses
>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
A Lire , Impératif !!!!
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur moi.exe
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
Voila, j'ai suivi les instructions:
ComboFix 09-05-16.05 - Sofiane 17/05/2009 12:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.304 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sofiane\Bureau\moi.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\msnmsgrss.exe
c:\windows\system32\abewewud.ini
c:\windows\system32\aliyowot.ini
c:\windows\system32\anuyifej.ini
c:\windows\system32\bolapuno.dll
c:\windows\system32\doneluvo.dll
c:\windows\system32\ejakisan.ini
c:\windows\system32\fetutupi.dll
c:\windows\system32\fonoriga.dll
c:\windows\system32\honunuzu.dll
c:\windows\system32\jalezada.dll
c:\windows\system32\kivumolo.dll
c:\windows\system32\nasikaje.dll
c:\windows\system32\nifodiyu.dll
c:\windows\system32\pomijowu.dll
c:\windows\system32\pugohawu.dll
c:\windows\system32\robejaku.dll
c:\windows\system32\ukehayoy.ini
c:\windows\system32\vutofudi.dll
c:\windows\system32\yagepodo.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 09:43 . 2009-05-17 09:46 -------- d-----w C:\ComboFix
2009-05-16 20:12 . 2009-05-16 20:12 -------- d-----w c:\program files\Trend Micro
2009-05-16 18:12 . 2009-05-16 18:12 298104 ----a-w c:\windows\system32\imon.dll
2009-05-16 18:12 . 2009-05-16 18:12 512096 ----a-w c:\windows\system32\drivers\amon.sys
2009-05-16 18:12 . 2009-05-16 18:12 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-05-16 18:12 . 2009-05-17 08:52 -------- d-----w c:\program files\ESET
2009-05-16 16:40 . 2009-05-16 16:40 -------- d-----w c:\program files\AxBx
2009-05-16 15:26 . 2009-05-16 15:37 -------- d-----w c:\program files\World of Warcraft Trial
2009-05-15 17:17 . 2009-05-15 17:27 108544 ----a-w C:\aston.exe
2009-05-14 16:39 . 2009-05-14 16:39 -------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
2009-05-14 16:27 . 2009-05-16 15:22 -------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-05-14 14:51 . 2009-05-14 14:51 62514 --sh--r c:\windows\system\service2k.exe
2009-05-13 14:24 . 2009-05-13 14:24 -------- d-----w c:\documents and settings\LocalService\Bureau
2009-05-13 14:06 . 2009-05-13 14:05 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-13 14:00 . 2009-05-13 14:00 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-13 13:59 . 2009-05-13 13:59 -------- d-----w c:\program files\Lavasoft
2009-05-13 12:50 . 2009-05-14 17:31 108544 ----a-w C:\sfide.exe
2009-05-10 16:11 . 2009-05-14 18:35 -------- d-----w c:\program files\PokerStars
2009-05-02 17:06 . 2009-05-02 17:06 -------- d-----w C:\dalila
2009-04-26 16:46 . 2009-05-13 15:21 -------- d-----w C:\Steam
2009-04-25 08:42 . 2009-05-02 18:56 -------- d-----w c:\program files\FileZilla FTP Client
2009-04-22 19:30 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-22 19:30 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-22 19:30 . 2009-04-22 19:30 -------- d-----w c:\windows\system32\KB905474
2009-04-21 14:03 . 2009-04-27 13:10 -------- d-----w C:\imprime
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 19:15 . 2008-12-15 11:07 -------- d-----w c:\program files\MSN Messenger
2009-05-16 14:48 . 2008-12-15 11:15 32984 ----a-w c:\documents and settings\Sofiane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 17:46 . 2009-04-01 16:47 -------- d-----w c:\program files\WinamaxPoker
2009-05-13 15:27 . 2008-03-16 18:24 -------- d-----w c:\program files\Google
2009-05-13 13:02 . 2008-12-14 19:37 -------- d-----w c:\program files\Dofus
2009-05-08 15:27 . 2009-02-10 12:08 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-08 15:24 . 2008-12-14 20:27 -------- d-----w c:\program files\Bonjour
2009-04-18 08:11 . 2006-03-02 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 08:11 . 2006-03-02 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 16:47 . 2009-04-16 16:47 -------- d-----w c:\program files\DIFX
2009-04-16 16:46 . 2009-04-16 16:46 -------- d-----w c:\program files\PC Connectivity Solution
2009-04-16 16:36 . 2008-03-16 20:41 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 11:08 . 2009-04-15 11:10 894166 ----a-w C:\ALI3329B___ALPHA__BYSOIRNET.COM.zip
2009-03-25 17:58 . 2009-03-25 17:58 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-21 14:20 . 2006-03-02 12:00 164228 --sha-r c:\windows\system32\sggcbbxy.dll
2009-03-06 14:46 . 2006-03-02 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c640334-665d-41d9-878b-119fbaa2557f}]
c:\windows\system32\honunuzu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"ares"="c:\program files\Ares\Ares.exe" [2008-12-23 885760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-06 24095528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-13 516440]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-16 949376]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-03-25 1228800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\Sofiane\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Outil de notification Live Search.lnk - c:\documents and settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-5-16 143360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Steam\\SteamApps\\arbykiller\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system\\service2k.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5212:TCP"= 5212:TCP:npddkm
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/05/2009 16:06 64160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/05/2009 20:12 15424]
S?2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
S2 orhohh;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
orhohh
.
Contenu du dossier 'Tâches planifiées'
2009-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:04]
2009-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-05-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 12:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\orhohh]
"ServiceDll"="c:\windows\system32\sggcbbxy.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\imon.dll
- - - - - - - > 'explorer.exe'(1772)
c:\windows\system32\msi.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-17 12:50
ComboFix-quarantined-files.txt 2009-05-17 10:49
Avant-CF: 7 230 300 160 octets libres
Après-CF: 7 258 767 360 octets libres
179 --- E O F --- 2009-04-22 19:30
ComboFix 09-05-16.05 - Sofiane 17/05/2009 12:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.304 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sofiane\Bureau\moi.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\msnmsgrss.exe
c:\windows\system32\abewewud.ini
c:\windows\system32\aliyowot.ini
c:\windows\system32\anuyifej.ini
c:\windows\system32\bolapuno.dll
c:\windows\system32\doneluvo.dll
c:\windows\system32\ejakisan.ini
c:\windows\system32\fetutupi.dll
c:\windows\system32\fonoriga.dll
c:\windows\system32\honunuzu.dll
c:\windows\system32\jalezada.dll
c:\windows\system32\kivumolo.dll
c:\windows\system32\nasikaje.dll
c:\windows\system32\nifodiyu.dll
c:\windows\system32\pomijowu.dll
c:\windows\system32\pugohawu.dll
c:\windows\system32\robejaku.dll
c:\windows\system32\ukehayoy.ini
c:\windows\system32\vutofudi.dll
c:\windows\system32\yagepodo.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 09:43 . 2009-05-17 09:46 -------- d-----w C:\ComboFix
2009-05-16 20:12 . 2009-05-16 20:12 -------- d-----w c:\program files\Trend Micro
2009-05-16 18:12 . 2009-05-16 18:12 298104 ----a-w c:\windows\system32\imon.dll
2009-05-16 18:12 . 2009-05-16 18:12 512096 ----a-w c:\windows\system32\drivers\amon.sys
2009-05-16 18:12 . 2009-05-16 18:12 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-05-16 18:12 . 2009-05-17 08:52 -------- d-----w c:\program files\ESET
2009-05-16 16:40 . 2009-05-16 16:40 -------- d-----w c:\program files\AxBx
2009-05-16 15:26 . 2009-05-16 15:37 -------- d-----w c:\program files\World of Warcraft Trial
2009-05-15 17:17 . 2009-05-15 17:27 108544 ----a-w C:\aston.exe
2009-05-14 16:39 . 2009-05-14 16:39 -------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
2009-05-14 16:27 . 2009-05-16 15:22 -------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-05-14 14:51 . 2009-05-14 14:51 62514 --sh--r c:\windows\system\service2k.exe
2009-05-13 14:24 . 2009-05-13 14:24 -------- d-----w c:\documents and settings\LocalService\Bureau
2009-05-13 14:06 . 2009-05-13 14:05 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-13 14:00 . 2009-05-13 14:00 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-13 13:59 . 2009-05-13 13:59 -------- d-----w c:\program files\Lavasoft
2009-05-13 12:50 . 2009-05-14 17:31 108544 ----a-w C:\sfide.exe
2009-05-10 16:11 . 2009-05-14 18:35 -------- d-----w c:\program files\PokerStars
2009-05-02 17:06 . 2009-05-02 17:06 -------- d-----w C:\dalila
2009-04-26 16:46 . 2009-05-13 15:21 -------- d-----w C:\Steam
2009-04-25 08:42 . 2009-05-02 18:56 -------- d-----w c:\program files\FileZilla FTP Client
2009-04-22 19:30 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-22 19:30 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-22 19:30 . 2009-04-22 19:30 -------- d-----w c:\windows\system32\KB905474
2009-04-21 14:03 . 2009-04-27 13:10 -------- d-----w C:\imprime
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 19:15 . 2008-12-15 11:07 -------- d-----w c:\program files\MSN Messenger
2009-05-16 14:48 . 2008-12-15 11:15 32984 ----a-w c:\documents and settings\Sofiane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 17:46 . 2009-04-01 16:47 -------- d-----w c:\program files\WinamaxPoker
2009-05-13 15:27 . 2008-03-16 18:24 -------- d-----w c:\program files\Google
2009-05-13 13:02 . 2008-12-14 19:37 -------- d-----w c:\program files\Dofus
2009-05-08 15:27 . 2009-02-10 12:08 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-08 15:24 . 2008-12-14 20:27 -------- d-----w c:\program files\Bonjour
2009-04-18 08:11 . 2006-03-02 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 08:11 . 2006-03-02 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 16:47 . 2009-04-16 16:47 -------- d-----w c:\program files\DIFX
2009-04-16 16:46 . 2009-04-16 16:46 -------- d-----w c:\program files\PC Connectivity Solution
2009-04-16 16:36 . 2008-03-16 20:41 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 11:08 . 2009-04-15 11:10 894166 ----a-w C:\ALI3329B___ALPHA__BYSOIRNET.COM.zip
2009-03-25 17:58 . 2009-03-25 17:58 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-21 14:20 . 2006-03-02 12:00 164228 --sha-r c:\windows\system32\sggcbbxy.dll
2009-03-06 14:46 . 2006-03-02 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c640334-665d-41d9-878b-119fbaa2557f}]
c:\windows\system32\honunuzu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"ares"="c:\program files\Ares\Ares.exe" [2008-12-23 885760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-06 24095528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-13 516440]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-16 949376]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-03-25 1228800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\Sofiane\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Outil de notification Live Search.lnk - c:\documents and settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-5-16 143360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Steam\\SteamApps\\arbykiller\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system\\service2k.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5212:TCP"= 5212:TCP:npddkm
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/05/2009 16:06 64160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/05/2009 20:12 15424]
S?2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
S2 orhohh;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
orhohh
.
Contenu du dossier 'Tâches planifiées'
2009-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:04]
2009-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-05-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 12:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\orhohh]
"ServiceDll"="c:\windows\system32\sggcbbxy.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\imon.dll
- - - - - - - > 'explorer.exe'(1772)
c:\windows\system32\msi.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-17 12:50
ComboFix-quarantined-files.txt 2009-05-17 10:49
Avant-CF: 7 230 300 160 octets libres
Après-CF: 7 258 767 360 octets libres
179 --- E O F --- 2009-04-22 19:30
1/
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
2/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
2/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
