Help Malware Hijack.Display Properties!!!!!

Résolu
margX Messages postés 29 Statut Membre -  
margX Messages postés 29 Statut Membre -
Bonjour,
Depuis quelques temps, lorsque je lance internet explorer, la page est vraiment très très longue à s'ouvrir et la navigation sur internet est laborieuse. Il s'agit de mon ordinateur portable équipé de Windows vista 64 bits et d'internet explorer 8.
J'ai donc fais une recherche antivirus et anti malware. Le logiciel Malwarebytes a détecté un malware sous le nom de Hijack.DisplayProperties qui se trouve dans le registre Data. J'aimerais savoir si quelqu'un pouvait m'aider. S'agit -il vraiment un virus? est-il dangereux et comment l'enlever?

merci d'avance.
Configuration: Windows XP Internet Explorer 8.0

32 réponses

  • 1
  • 2
  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    --> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;
    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
  3. margX Messages postés 29 Statut Membre
     
    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:26:30, on 11/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Users\Margaux\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~2\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
    O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LiveUpdate - Unknown owner - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\spm\spmdib.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    re

    déjà en commence par faire le trie tu a 2 antivirus source de conflit il faut que tu en vire 1 moi je te conseille de garder antivir

    apres

    télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    Et tu poste le rapport générer

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. margX Messages postés 29 Statut Membre
     
    Normalement, je n'ai plus qu'un seul antivirus car j'ai réussi à virer les traces du précedent.

    Voici le rapport de Malwarebytes:

    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1924
    Windows 6.0.6001 Service Pack 1

    13/07/2009 12:45:00
    mbam-log-2009-07-13 (12-45-00).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 420885
    Temps écoulé: 1 hour(s), 50 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
    Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
    http://bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  8. margX Messages postés 29 Statut Membre
     
    j'ai désactiver l'uac et lancer Toolbar S&D mais lorsque je tape 1 la fenetre devient plus petite, elle devient rouge et pof disparait et j'ai l'impression qu'il ne se passe rien
    et dans le rapport il dit juste "recherche de fichiers/dossiers ..." c'est pas normal si?
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    yes oublier pour le lancer il faut faire un clic droit et exécuter en tant qu'administrateur normalement comme sa il devrai se lancer correctement lol
    0
  10. margX Messages postés 29 Statut Membre
     
    ben en fait....non ^^ ça ne marche toujours pas même en l'ouvrant avec les droits d'administrateur
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    OK en va s'en passer pour l'instant

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Telecharge maintenant FindyKill sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les paramètres par défaut

    --> Fais un clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi exécuter en tant qu'administrateur

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  12. margX Messages postés 29 Statut Membre
     
    euh je n'arrive pas à télécharger depuis le lien que tu m'as mis.... ^^
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    içi c'est bon

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
    0
  14. margX Messages postés 29 Statut Membre
     
    voici enfin le rapport :D

    ############################## | FindyKill V6.006 |

    # User : Margaux (Administrators) # MARGAUX-PC
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 11:04:37 | 16/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    # Microsoft® Windows Vista™ Ultimate (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled

    # C:\ # Local Fixed Disk # 232,88 Go (15,04 Go free) # NTFS
    # D:\ # Local Fixed Disk # 232,88 Go (45,27 Go free) # NTFS
    # E:\ # CD-ROM Disc
    # F:\ # Removable Disk # 981,05 Mo (976,16 Mo free) [MARGX] # FAT32

    ############################## | Processus actifs |

    C:\Windows\SysWOW64\svchost.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
    C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    C:\Program Files (x86)\iPod\bin\iPodService.exe

    ################## | Registre Startup |

    R1 - HKCU\..\Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    R1 - HKCU\..\Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d1,14,39,3d,9b,ff,c9,01
    R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
    F2 - HKLM\..\logon:"Userinit"="C:\\Windows\\system32\\userinit.exe,"
    F2 - HKLM\..\logon:"LegalNoticeCaption"=""
    F2 - HKLM\..\logon:"LegalNoticeText"=""
    04 - HKLM\..\Run: HControlUser=C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    04 - HKLM\..\Run: ATKOSD2=C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    04 - HKLM\..\Run: CognizanceTS=rundll32.exe C:\PROGRA~2\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    04 - HKLM\..\Run: ATKMEDIA=C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    04 - HKLM\..\Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
    04 - HKLM\..\Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
    04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    04 - HKLM\..\Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run: iTunesHelper="C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run: avgnt="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run: Ad-Watch="C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
    04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    04 - HKCU\..\Run: msnmsgr#"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background#
    04 - HKCU\..\Run: swg#C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
    04 - HKCU\..\Run: SpybotSD TeaTimer#C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe#
    04 - HKCU\..\Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater##

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Users\Margaux\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{0791072f-2774-11de-a1ce-002354a12f5a}
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{fc4108b3-483b-11de-a024-002354a12f5a}
    shell\AutoRun\command =ur0.com
    shell\open\Command =ur0.com

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.006 ! |
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  16. margX Messages postés 29 Statut Membre
     
    Voici le nouveau rapport:

    ############################## | FindyKill V6.006 |

    # User : Margaux (Administrators) # MARGAUX-PC
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 16:39:12 | 17/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    # Microsoft® Windows Vista™ Ultimate (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled

    # C:\ # Local Fixed Disk # 232,88 Go (11,36 Go free) # NTFS
    # D:\ # Local Fixed Disk # 232,88 Go (25,32 Go free) # NTFS
    # E:\ # CD-ROM Disc
    # F:\ # Local Fixed Disk # 111,76 Go (1,6 Go free) [FREECOM HDD] # FAT32
    # G:\ # Local Fixed Disk # 111,76 Go (77,28 Go free) [FREECOM HDD] # FAT32
    # H:\ # Removable Disk # 981,05 Mo (976,15 Mo free) [MARGX] # FAT32
    # I:\ # Removable Disk # 961,97 Mo (851,16 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\SysWOW64\svchost.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    C:\Windows\SysWOW64\DllHost.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Program Files (x86)\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Windows\SysWOW64\runonce.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Users\Margaux\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0791072f-2774-11de-a1ce-002354a12f5a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fc4108b3-483b-11de-a024-002354a12f5a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [17/07/2009 16:38|--a------|2236] - C:\aaw7boot.log
    [17/07/2009 17:40|--a------|3001] - C:\FindyKill.txt
    [?|?|?] - C:\pagefile.sys
    [18/04/2009 20:48|--a------|658] - C:\RHDSetup.log
    [31/03/2009 15:37|--a------|1992] - C:\RollupOrder.cfg
    [26/04/2009 14:57|--a------|159] - C:\setup.log
    [13/07/2009 18:57|--a------|648] - C:\TB.txt
    [31/03/2009 17:25|--a------|657] - C:\vraylog.txt
    [06/07/2009 10:03|--a------|30143928] - D:\avira_antivir_personal_free.exe
    [21/01/2008 04:49|-rahs----|333203] - D:\bootmgr
    [31/03/2009 13:24|-rahs----|171136] - D:\grldr
    [28/04/2009 10:29|--a------|44071460] - D:\Vole.mov
    [12/03/2009 12:52|--a------|115825438] - D:\vole_vaxelaire_m.pdf
    [31/12/2008 22:49|--ah-----|1056] - F:\Personal Media Suite.config
    [22/04/2009 14:24|--ah-----|4096] - F:\._.Trashes
    [28/04/2009 10:29|--a------|44071460] - F:\Vole.mov
    [12/03/2009 12:52|--a------|115825438] - F:\vole_vaxelaire_m.pdf
    [14/04/2009 11:15|--ahs----|227922] - F:\Thumbs.db
    [27/05/2009 20:48|--a------|2908976] - H:\Norton_Removal_Tool.exe
    [13/07/2009 14:59|--a------|158720] - H:\Light-Tebeul.doc
    [13/07/2009 14:35|--a------|284403] - H:\table1.jpg
    [13/07/2009 14:35|--a------|334697] - H:\table2.jpg
    [16/07/2009 10:25|--a------|1426320] - H:\FindyKill.exe
    [16/07/2009 11:20|--a------|5857] - H:\FindyKill.txt
    [26/06/2009 12:36|--a------|1917651] - I:\Rapport_Stage_DreamWall_Vaxelaire.pdf
    [13/07/2009 12:45|--a------|1173] - I:\mbam-log-2009-07-13 (12-45-00).txt
    [13/07/2009 13:10|--a------|47118] - I:\Fw Votre devis Dell # 23164409 MARIE AYME Code Client FR4602859.eml
    [13/07/2009 15:29|--a------|343017] - I:\ToolBarSD.exe
    [13/07/2009 15:34|--a------|648] - I:\TB.txt
    [21/01/2009 09:56|--a------|34543112] - I:\Ad-AwareAE.exe
    [15/07/2009 00:58|--a------|3252640] - I:\ccsetup221.exe

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.006 ! |
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    RE

    pour nettoyer les fix qui ont servit

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    tu poste le rapport générer après suppression
    0
  18. margX Messages postés 29 Statut Membre
     
    voici le rapport:

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\FindyKill: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\Margaux\Desktop\HijackThis.exe: trouvé !
    C:\Users\Margaux\Desktop\ToolBarSD.exe: trouvé !
    C:\Users\Margaux\Desktop\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
    C:\Users\Margaux\Desktop\HijackThis.exe: supprimé !
    C:\Users\Margaux\Desktop\ToolBarSD.exe: supprimé !
    C:\TB.txt: ERREUR DE SUPPRESSION !!
    C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
    C:\Users\Margaux\Desktop\hijackthis.log: supprimé !
    C:\Toolbar SD: supprimé !
    C:\FindyKill: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
    C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

    Sachant que j'ai un autre ordinateur qui a été en contact avec mes disques durs externes et clefs usb peut être contaminées que dois je faire? J'ai lancer une recherche avec avast (je n'ai pas antivir sur l'ordinateur fixe mais que sur le portable) qui n'a rien trouvé et ad-aware non plus. Dois je faire également une recherche avec malwarebytes?? merci.
    0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui tu peut passer malwarbyte sur le deuxième pc

    tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    içi mode d'emploi pour ccleaner

    https://www.malekal.com/tutoriel-ccleaner/

    et tu refait un toolscleaner car je voit des erreurs de suppression sinon en le fera manuellement
    0
  20. margX Messages postés 29 Statut Membre
     
    Voilà la suite!!!!

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !

    ---------------------------------
    --> Suppression:

    C:\TB.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

    J'ai lancé une recherche avec Malwarebytes sur le 2eme ordinateur alors il n'a pas trouvé ce malware mais un autre qui s'appelle "Adware.mywebSearch". Qu'est-ce que c'est? Dois je faire un autre topic? peux tu m'aider à nouveau sur ce coup là?? merci d'avance en tout cas.
    Pour l'ordinateur portable c'est bon maintenant ou est il toujours vérolé? (j'ai refais une analyse avec malwarebytes et il ne trouve plus le malware)
    0
  21. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    pour le premier c'est tout bon

    pour le deuxième pc tu a supprimer se que mbam a trouver ?
    0
  • 1
  • 2