HELP!!!!PC WARNING ECRAN NOIR ET ROUGE

Blackbeard -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Hello à tous,,mon ordi est bloqué par un gros virus,quelqu'un peut-il m'aider
je ne sais plus quoi faire pour m'en sortir,pour celui ou celle qui voudrait bien
m'aider je marque ce que mon ordinateur affiche:::
WARNING! your're in danger,your computer is infected with spyware(ecrit en rouge)

all you do with computer is stored forever in your hard disk. When you visit sites,send emails
All you actions are logged.And it is impossible to remove them with standard tools.
Your data is still available for forensics.And in some cases(ecrit en blanc)

SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC(ecrit en rouge)

Et aussi il y a system security qui se met constament à faire des scans
toutes les 2 mn,et quand le scan se finit à chaque fois,ben on ne peut
rien faire,ni suprimer,ni quarantaine
J'ai essayé de le formater mais rien à faire
ce virus empeche toute action,c'est un truc de fou,
voilà merci d'avance...
Configuration: Windows XP
Firefox 2.0.0.20

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Blackbeard
     
    Slt et merci,,j'ai telecharger RSIT et quand je l'ouvre cela me donne que des informations,
    de plus le souci c'est que là je suis sur un autre ordi,car sur l'ordi bloqué tout est bloqué
    donc je transfere ce que tu m'a dit avec une clé USB
    enfin pour l'instant c'est pas gagné
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    transfere les rapports par une clé et colle les nous

    sinon pour ton pc as tu tenté de restaurer avant le souci?
    0
  4. Blackbeard
     
    Non je n'avais pas tenter de restaurer le pc avant le souci,,
    je te colle les rapports

    info.txt logfile of random's system information tool 1.06 2009-06-12 13:10:23

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVIVO-->MsiExec.exe /X{5399ACAF-7B15-43D5-9233-4E797B184FD2}
    BG Zip 2002-->C:\Program Files\BG Zip 2002\uninstall.exe
    DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}\setup.exe" -l0x40c -removeonly
    Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    NoSpam 0.5.32-->"C:\Program Files\StofWare\NoSpam\unins000.exe"
    Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop (outdated)

    ======System event log======

    Computer Name: UTILISAT-7F2BE4
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 568
    Source Name: Service Control Manager
    Time Written: 20090606160439.000000+120
    Event Type: Informations
    User: UTILISAT-7F2BE4\Marco

    Computer Name: UTILISAT-7F2BE4
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 567
    Source Name: Service Control Manager
    Time Written: 20090606160439.000000+120
    Event Type: erreur
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 566
    Source Name: Service Control Manager
    Time Written: 20090606160439.000000+120
    Event Type: Informations
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 565
    Source Name: Service Control Manager
    Time Written: 20090606160439.000000+120
    Event Type: Informations
    User: UTILISAT-7F2BE4\Marco

    Computer Name: UTILISAT-7F2BE4
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 564
    Source Name: Service Control Manager
    Time Written: 20090606160439.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: UTILISAT-7F2BE4
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090606143623.000000+120
    Event Type: Informations
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 1001
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090606143622.000000+120
    Event Type: Informations
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 1002
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090606143603.000000+120
    Event Type: Informations
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 1002
    Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090606143602.000000+120
    Event Type: Informations
    User:

    Computer Name: UTILISAT-7F2BE4
    Event Code: 1002
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090606143554.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Inconnu at 2009-06-12 13:54:09
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 147 GB (96%) free of 153 GB
    Total RAM: 511 MB (58% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\User_Feed_Synchronization-{2BD2A4DD-FE77-48DC-BD9D-125754BBE512}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"=SkyTel.EXE []
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
    "Windows UDP Control Center"=C:\WINDOWS\msnmsgrss.exe [2009-05-14 44082]
    "Local Security Authority Service"=C:\WINDOWS\system32\Isass.exe [2006-03-02 136754]
    "PromoReg"=C:\WINDOWS\system32\nvmhczqv.exe [2009-05-19 428032]
    "17397034"=C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe [2009-06-06 368172]
    "97407026"=C:\Documents and Settings\All Users\Application Data\97407026\97407026.exe [2009-06-06 47148]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    C:\WINDOWS\AGRSMMSG.exe [2006-06-07 88365]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    C:\Program Files\Ahead\InCD\InCD.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
    C:\Program Files\MSI\Live Update 3\LMonitor.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Olifax]
    C:\PROGRA~1\Olifax\Olifax.Exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
    C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
    C:\PROGRA~1\Philips\PHILIP~1\TRAYMI~1.EXE []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III"
    "C:\Program Files\Warcraft III\War3.exe"="C:\Program Files\Warcraft III\War3.exe:*:Disabled:Warcraft III"
    "C:\Program Files\Wanadoo\TaskBarIcon.exe"="C:\Program Files\Wanadoo\TaskBarIcon.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\LVCOMSX.EXE"="C:\WINDOWS\system32\LVCOMSX.EXE:*:Enabled:ENABLE"
    "C:\Program Files\Logitech\Video\LogiTray.exe"="C:\Program Files\Logitech\Video\LogiTray.exe:*:Enabled:ENABLE"
    "C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="C:\Program Files\Booster Wanadoo\wanadoo_booster.exe:*:Enabled:ENABLE"
    "C:\Program Files\Logitech\Video\FxSvr2.exe"="C:\Program Files\Logitech\Video\FxSvr2.exe:*:Enabled:ENABLE"
    "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\msfeedssync.exe"="C:\WINDOWS\system32\msfeedssync.exe:*:Enabled:ENABLE"
    "C:\Program Files\Apple Software Update\SoftwareUpdate.exe"="C:\Program Files\Apple Software Update\SoftwareUpdate.exe:*:Enabled:ENABLE"
    "C:\Program Files\Movie Maker\moviemk.exe"="C:\Program Files\Movie Maker\moviemk.exe:*:Enabled:ENABLE"
    "C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe"="C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe:*:Enabled:ENABLE"
    "C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe"="C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\mspaint.exe"="C:\WINDOWS\system32\mspaint.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\ssflwbox.scr"="C:\WINDOWS\system32\ssflwbox.scr:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\ssmypics.scr"="C:\WINDOWS\system32\ssmypics.scr:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe"="C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe:*:Enabled:BWProxyClient"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:ENABLE"
    "C:\Program Files\GUILD WARS\Gw.exe"="C:\Program Files\GUILD WARS\Gw.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\dumprep.exe"="C:\WINDOWS\system32\dumprep.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ENABLE"
    "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"="C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe:*:Enabled:ENABLE"
    "C:\Program Files\Ahead\Nero\nero.exe"="C:\Program Files\Ahead\Nero\nero.exe:*:Enabled:ENABLE"
    "C:\Documents and Settings\Marianne\Bureau\mspaint.exe"="C:\Documents and Settings\Marianne\Bureau\mspaint.exe:*:Enabled:ENABLE"
    "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe"="C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe:*:Enabled:BWProxyClient"
    "C:\WINDOWS\system32\WISPTIS.EXE"="C:\WINDOWS\system32\WISPTIS.EXE:*:Enabled:ENABLE"
    "C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ENABLE"
    "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:ENABLE"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ENABLE"
    "C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe"="C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\usmurz.exe"="C:\WINDOWS\system32\usmurz.exe:*:Enabled:Ultimate Tool"
    "C:\WINDOWS\RTHDCPL.EXE"="C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\System32\logon.scr"="C:\WINDOWS\System32\logon.scr:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\DfrgNtfs.exe"="C:\WINDOWS\system32\DfrgNtfs.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\AGRSMMSG.exe"="C:\WINDOWS\AGRSMMSG.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
    "C:\WINDOWS\VM_STI.EXE"="C:\WINDOWS\VM_STI.EXE:*:Enabled:ENABLE"
    "C:\WINDOWS\msnmsgrss.exe"="C:\WINDOWS\msnmsgrss.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\Isass.exe"="C:\WINDOWS\system32\Isass.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\nvmhczqv.exe"="C:\WINDOWS\system32\nvmhczqv.exe:*:Enabled:ENABLE"
    "C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe"="C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\taskmgr.exe"="C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ENABLE"
    "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ENABLE"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-06-12 13:10:16 ----D---- C:\Program Files\trend micro
    2009-06-12 13:10:11 ----D---- C:\rsit
    2009-06-10 15:10:54 ----D---- C:\Program Files\Avira
    2009-06-10 15:10:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-10 09:42:43 ----D---- C:\Program Files\StofWare
    2009-06-10 09:15:11 ----N---- C:\WINDOWS\system32\agrsmdel.exe
    2009-06-10 09:15:11 ----N---- C:\WINDOWS\agrsmmsg.exe
    2009-06-10 09:14:49 ----D---- C:\Program Files\OLITEC
    2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\VNUSB.dll
    2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\DW90USB.DLL
    2009-06-09 09:14:34 ----D---- C:\Program Files\Olympus
    2009-06-07 18:15:09 ----D---- C:\Documents and Settings\Inconnu\Application Data\Identities
    2009-06-07 18:15:05 ----ASH---- C:\Documents and Settings\Inconnu\Application Data\desktop.ini
    2009-06-07 18:15:04 ----SD---- C:\Documents and Settings\Inconnu\Application Data\Microsoft
    2009-06-06 17:03:36 ----D---- C:\WINDOWS\Prefetch
    2009-06-06 16:58:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-06-06 16:52:36 ----RA---- C:\WINDOWS\SET95.tmp
    2009-06-06 16:52:33 ----RA---- C:\WINDOWS\SET60.tmp
    2009-06-06 16:52:31 ----RA---- C:\WINDOWS\SET4F.tmp
    2009-06-06 16:52:30 ----RA---- C:\WINDOWS\SET49.tmp
    2009-06-06 16:40:54 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-06-06 16:40:52 ----D---- C:\WINDOWS\setup.pss
    2009-06-06 16:35:46 ----D---- C:\WINDOWS\StartHtmico
    2009-06-06 16:00:00 ----SHD---- C:\Config.Msi
    2009-06-06 14:20:24 ----RA---- C:\WINDOWS\SET92.tmp
    2009-06-06 14:20:22 ----RA---- C:\WINDOWS\SET5F.tmp
    2009-06-06 14:20:19 ----RA---- C:\WINDOWS\SET50.tmp
    2009-06-06 14:20:18 ----RA---- C:\WINDOWS\SET4C.tmp
    2009-06-06 14:13:26 ----RA---- C:\WINDOWS\SET8D.tmp
    2009-06-06 14:13:24 ----RA---- C:\WINDOWS\SET5A.tmp
    2009-06-06 14:13:22 ----RA---- C:\WINDOWS\SET4E.tmp
    2009-06-06 14:13:20 ----RA---- C:\WINDOWS\SET4B.tmp
    2009-06-06 14:04:54 ----RA---- C:\WINDOWS\SET8C.tmp
    2009-06-06 14:04:52 ----RA---- C:\WINDOWS\SET59.tmp
    2009-06-06 14:04:50 ----RA---- C:\WINDOWS\SET4D.tmp
    2009-06-06 14:04:48 ----RA---- C:\WINDOWS\SET4A.tmp
    2009-06-06 12:47:03 ----RA---- C:\WINDOWS\SETC6.tmp
    2009-06-06 12:46:59 ----RA---- C:\WINDOWS\SET93.tmp
    2009-06-06 12:46:57 ----RA---- C:\WINDOWS\SET87.tmp
    2009-06-06 12:46:56 ----RA---- C:\WINDOWS\SET84.tmp
    2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\97407026
    2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\17397034
    2009-06-06 09:26:29 ----A---- C:\Documents and Settings\All Users\Application Data\97407026.ini
    2009-06-04 16:55:44 ----A---- C:\WINDOWS\system32\usmurz.exe
    2009-05-19 17:39:31 ----A---- C:\WINDOWS\WININIT.INI
    2009-05-19 17:28:03 ----A---- C:\WINDOWS\kit.ini
    2009-05-19 13:43:00 ----A---- C:\WINDOWS\_delis32.ini
    2009-05-19 11:27:52 ----A---- C:\WINDOWS\system32\nvmhczqv.exe
    2009-05-19 10:33:22 ----A---- C:\WINDOWS\system32\muvrhf.exe
    2009-05-19 09:06:50 ----A---- C:\WINDOWS\system32\eethqa.exe
    2009-05-16 17:46:43 ----RASH---- C:\WINDOWS\msnmsgrss.exe
    2009-05-15 13:57:08 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-05-15 13:23:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd
    2009-05-15 13:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
    2009-05-15 13:20:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71u.dll
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
    2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
    2009-05-14 16:50:30 ----A---- C:\WINDOWS\system32\atl71.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-24 11:53:30 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-06-12 13:52:02 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-12 13:51:58 ----D---- C:\WINDOWS\Temp
    2009-06-12 13:10:16 ----RD---- C:\Program Files
    2009-06-12 11:18:00 ----D---- C:\WINDOWS\Minidump
    2009-06-12 11:17:59 ----D---- C:\WINDOWS
    2009-06-10 20:12:06 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-10 20:09:51 ----D---- C:\WINDOWS\system32\drivers
    2009-06-10 18:25:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-10 15:11:00 ----HD---- C:\WINDOWS\inf
    2009-06-10 15:09:54 ----SHD---- C:\WINDOWS\Installer
    2009-06-10 15:09:53 ----D---- C:\WINDOWS\WinSxS
    2009-06-10 15:09:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-10 09:17:14 ----D---- C:\WINDOWS\Driver Cache
    2009-06-10 09:15:11 ----D---- C:\WINDOWS\system32
    2009-06-07 18:15:10 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-06-07 18:15:03 ----D---- C:\Documents and Settings
    2009-06-06 19:19:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-06 19:03:18 ----SHD---- C:\RECYCLER
    2009-06-06 18:50:43 ----D---- C:\WINDOWS\system32\Setup
    2009-06-06 18:50:43 ----D---- C:\WINDOWS\system
    2009-06-06 18:50:35 ----D---- C:\WINDOWS\system32\usmt
    2009-06-06 18:50:27 ----D---- C:\WINDOWS\AppPatch
    2009-06-06 18:50:26 ----D---- C:\WINDOWS\ime
    2009-06-06 18:50:24 ----D---- C:\WINDOWS\Media
    2009-06-06 18:50:22 ----D---- C:\WINDOWS\system32\wbem
    2009-06-06 18:50:14 ----D---- C:\WINDOWS\PeerNet
    2009-06-06 18:50:03 ----D---- C:\WINDOWS\system32\npp
    2009-06-06 18:49:57 ----D---- C:\WINDOWS\msagent
    2009-06-06 18:47:12 ----D---- C:\WINDOWS\system32\1036
    2009-06-06 18:46:11 ----D---- C:\WINDOWS\system32\icsxml
    2009-06-06 18:45:35 ----D---- C:\WINDOWS\system32\1033
    2009-06-06 18:40:41 ----SD---- C:\WINDOWS\Tasks
    2009-06-06 18:35:43 ----D---- C:\WINDOWS\system32\RTCOM
    2009-06-06 18:34:24 ----D---- C:\WINDOWS\Help
    2009-06-06 18:29:00 ----RSD---- C:\WINDOWS\Fonts
    2009-06-06 18:28:38 ----D---- C:\Program Files\Fichiers communs
    2009-06-06 18:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-06-06 18:21:52 ----D---- C:\WINDOWS\twain_32
    2009-06-06 17:05:24 ----D---- C:\WINDOWS\Registration
    2009-06-06 17:04:47 ----A---- C:\WINDOWS\setuplog.txt
    2009-06-06 17:03:40 ----SHD---- C:\System Volume Information
    2009-06-06 17:03:40 ----D---- C:\WINDOWS\system32\Restore
    2009-06-06 17:03:00 ----D---- C:\WINDOWS\system32\config
    2009-06-06 17:02:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-06 16:59:58 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-06 16:59:33 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-06-06 16:59:19 ----D---- C:\WINDOWS\system32\ias
    2009-06-06 16:58:58 ----RD---- C:\WINDOWS\Web
    2009-06-06 16:58:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-06-06 16:58:42 ----A---- C:\WINDOWS\win.ini
    2009-06-06 16:58:37 ----D---- C:\WINDOWS\system32\oobe
    2009-06-06 16:58:24 ----D---- C:\WINDOWS\system32\Com
    2009-06-06 16:57:01 ----SH---- C:\boot.ini
    2009-06-06 16:52:55 ----D---- C:\WINDOWS\security
    2009-06-06 16:52:47 ----A---- C:\WINDOWS\system.ini
    2009-06-06 16:52:37 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-06-06 14:50:33 ----A---- C:\WINDOWS\ModemLog_SoftK56 Data Fax Voice Speakerphone CARP.txt
    2009-06-06 14:42:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-06 14:37:30 ----D---- C:\Program Files\Windows Media Player
    2009-06-06 14:37:27 ----D---- C:\Program Files\Movie Maker
    2009-06-06 14:37:24 ----D---- C:\Program Files\Internet Explorer
    2009-06-06 12:11:25 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-06 11:46:34 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-31 19:32:01 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-05-19 17:34:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-05-15 13:48:48 ----DC---- C:\WINDOWS\system32\DRVSTORE

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
    S2 acpi32;acpi32; \??\C:\WINDOWS\system32\drivers\acpi32.sys []
    S2 ati64si;ati64si; \??\C:\WINDOWS\system32\drivers\ati64si.sys []
    S2 fips32cup;fips32cup; \??\C:\WINDOWS\system32\drivers\fips32cup.sys []
    S2 i386si;i386si; \??\C:\WINDOWS\system32\drivers\i386si.sys []
    S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
    S2 netsik;netsik; \??\C:\WINDOWS\system32\drivers\netsik.sys []
    S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\drivers\nicsk32.sys []
    S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
    S2 securentm;securentm; \??\C:\WINDOWS\system32\drivers\securentm.sys []
    S2 systemntmi;systemntmi; \??\C:\WINDOWS\system32\drivers\systemntmi.sys []
    S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
    S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2006-03-02 10880]
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
    S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2006-03-02 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2006-03-02 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC301b;Philips SPC210NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 NetworkAnalysisService;NetworkAnalysisService; C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe [2009-07-01 88946]
    S2 NetworkAgentServices;NetworkAgentServices; C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe [2009-06-02 201658]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

    ________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
  7. Blackbeard
     
    Oui alors j'ai lancé l'analyse avec elibagla,
    ca a d'abord bien analyser quelques instants
    puis l'écran du pc s'est mis tout en bleu
    avec tout un tas d'inscriptions,je crois que ca bloque
    j'ai relancé elibagla une seconde fois,et j'attends de voir
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sinon passe a malwarebyte
    0
  9. Blackbeard
     
    La deuxième analyse a marché,,mais je n'ai pas ce genre de chose de marqué::

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    dois-je aller sur le site de malwarebyte
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as le rapport elibaga?

    fais malwarebyte et colle un scan rapide avec
    0
    1. Blackbeard
       
      Slt jlpjlp,
      Je n'ai pas eu le temps de te remercier hier pour ton aide,
      alors merci car ca a marché,le pc s'est debloqué,
      mais j'ai encore 2 ou 3 soucis,je vais essayer de poser
      des questions sur le forum...Bien à toi
      M.
      0
  11. Blackbeard
     
    non ca ne m'a afficher aucun rapport avec elibaga,ca doit bloquer a quelque part
    je vais sur malwarebyte à présent
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faudrait les rapports

    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0