Virus trojan ? podmena

audreylazy Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je m'inscris aujourd'hui sur ce forum car j'ai besoin d'aide. En effet depuis hier quand je me connecte sur firefox et que je fais une recherche avec le navigateur 1 fois sur 2 je me retrouve redirigé via un "site" podmena.us ou globoxonline ou thefeedyard qui me renvoie presque toujours sur ebay.

J'ai vu que cela était arrivé à plusieurs personnes et qu'on avait réussi à les aider. N'étant pas une professionnelle dans ce domaine, pourriez vous m'aider à nettoyer mon ordinateur de cette "saleté" :)

Merci d'avance
Configuration: Windows XP
Firefox 3.0

13 réponses

  1. Utilisateur anonyme
     
    il y a peut être besoin de réparer ton navigateur suite à l'infection
    fait aussi une mise à jour de xp car tu es toujours en sp2 et non en sp3
    1
  2. Utilisateur anonyme
     
    bonjour,
    télécharge GenProc sur ton bureau :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    ou ici : http://www.genproc.com/GenProc.exe

    dézippe le dossier, puis double-clique sur GenProc.bat
    le programme va s'executer et générer un rappor à la fin de sacn

    poste le contenu du rappor généré par genproc

    Aide en images : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    ou ici directement : http://www.genproc.com/GenProc.exe

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ou télécharge GenProc directement [http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ensuite tu suit la procédure dans l'ordre .
    0
  3. audreylazy Messages postés 6 Statut Membre
     
    Voila la réponse :

    Rapport GenProc 2.623 [1] - 07/09/2009 à 13:01:27
    @ Windows XP Service Pack 2 - Mode normal
    @ Mozilla Firefox (3.0) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il te demandera d'appuyer sur une touche pour redémarrer le PC.

    # Etape 4/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport Report.txt situé dans C:\ ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.623 07/09/2009 à 13:01:48
    Toolbar:le 07/09/2009 à 13:02:21 "C:\Program Files\AskBarDis"
    SDfix:le 07/09/2009 à 13:02:24 "C:\WINDOWS\System32\auto???.dll"
    USBFix:le 07/09/2009 à 13:02:27 "C:\WINDOWS\Temp\nsrbgxod.bak"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 13:02:59 ~~
    0
  4. audreylazy Messages postés 6 Statut Membre
     
    après avoir suivi les instructions voila ce que j'obtiens :

    report.txt :

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-07 13:48:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    disk error: C:\WINDOWS\system32\config\system, 0
    scanning hidden registry entries ...

    disk error: C:\WINDOWS\system32\config\software, 0
    disk error: C:\Documents and Settings\Propriétaire\ntuser.dat, 0
    scanning hidden files ...

    disk error: C:\WINDOWS\

    please note that you need administrator rights to perform deep scan

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
    "E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
    "E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
    "E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe"="E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe:*:Enabled:Dungeon Party"
    "C:\\Program Files\\Ventrilo\\Ventrilo.exe"="C:\\Program Files\\Ventrilo\\Ventrilo.exe:*:Enabled:Ventrilo.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Wed 23 Jan 2008 356 ...H. --- "C:\Boot.BAK"
    Tue 9 Jun 2009 9,278,912 A..H. --- "C:\Downloads\PokerStarsInstall.exe"
    Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\LocalService\protect.dll"
    Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\Propri‚taire\protect.dll"
    Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\autochk.dll"
    Tue 10 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 12 Nov 2008 243,712 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~AE.tmp"
    Sun 16 Mar 2008 209,408 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~D0.tmp"
    Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\protect.dll"

    [b]Finished![/b]

    TB.txt :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : AVG Anti-Virus Free 8.5 (Activated)
    Firewall : ActiveArmor Firewall 1.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
    E:\ (Local Disk) - NTFS - Total:184 Go (Free:85 Go)
    F:\ (Local Disk) - NTFS - Total:184 Go (Free:183 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 07/09/2009|13:40 )
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Propri‚taire) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
    (Propri‚taire) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
    (Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.ask.com/?o=101764&l=dis"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|13:44 - Option : [2]

    -----------\\ Fin du rapport a 13:44:16,29

    USBFix.txt :

    ############################## | UsbFix V6.026 |

    User : Propriétaire (Administrateurs) # CÉDRIC
    Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:55:04 | 07/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000
    FW : ActiveArmor Firewall[ (!) Disabled ]1.0

    C:\ -> Disque fixe local # 48,83 Go (11,54 Go free) # NTFS
    D:\ -> Disque fixe local # 48,83 Go (48,76 Go free) # NTFS
    E:\ -> Disque fixe local # 184,04 Go (85,85 Go free) # NTFS
    F:\ -> Disque fixe local # 184,06 Go (183,99 Go free) # NTFS
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 465,76 Go (277,25 Go free) [OneTouch4] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\TEMP\vydnooeosp.exe
    C:\WINDOWS\TEMP\vydnooeosp.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Maxtor\Sync\SyncServices.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\rundll32.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Documents and Settings\Propri‚taire\protect.dll
    Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
    Supprimé ! C:\WINDOWS\system32\autochk.dll
    Supprimé ! I:\autorun.inf

    ################## | Autres |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
    Supprimé ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "autochk"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{5032ca00-5d61-11de-b10c-001d60871a5d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c9a1debc-37a4-11dd-a294-001d60871a5d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [23/01/2008 21:35|--a------|1024] C:\.rnd
    [23/01/2008 19:37|--a------|0] C:\AUTOEXEC.BAT
    [23/01/2008 19:51|---h-----|356] C:\Boot.BAK
    [24/03/2009 00:52|-r-hs----|356] C:\boot.ini
    [10/07/2007 06:00|-rahs----|4952] C:\Bootfont.bin
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [23/01/2008 19:51|-ra-s----|8192] C:\BOOTSECT.BAK
    [24/03/2009 00:52|-r-hs----|0] C:\config.sys
    [23/01/2008 19:37|-rahs----|0] C:\IO.SYS
    [23/01/2008 19:37|-rahs----|0] C:\MSDOS.SYS
    [10/07/2007 06:00|-rahs----|47564] C:\NTDETECT.COM
    [10/07/2007 06:00|-rahs----|251712] C:\ntldr
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [23/01/2008 21:37|--a------|499] C:\RHDSetup.log
    [29/03/2008 17:25|--a------|159] C:\Setup.log
    [23/01/2008 21:37|--ah-----|268] C:\sqmdata00.sqm
    [23/01/2008 21:41|--ah-----|268] C:\sqmdata01.sqm
    [23/01/2008 21:44|--ah-----|268] C:\sqmdata02.sqm
    [23/01/2008 22:00|--ah-----|268] C:\sqmdata03.sqm
    [23/01/2008 22:03|--ah-----|268] C:\sqmdata04.sqm
    [24/01/2008 01:41|--ah-----|268] C:\sqmdata05.sqm
    [15/04/2009 23:18|--ah-----|232] C:\sqmdata06.sqm
    [23/01/2008 21:37|--ah-----|244] C:\sqmnoopt00.sqm
    [23/01/2008 21:41|--ah-----|244] C:\sqmnoopt01.sqm
    [23/01/2008 21:44|--ah-----|244] C:\sqmnoopt02.sqm
    [23/01/2008 22:00|--ah-----|244] C:\sqmnoopt03.sqm
    [23/01/2008 22:03|--ah-----|244] C:\sqmnoopt04.sqm
    [24/01/2008 01:41|--ah-----|244] C:\sqmnoopt05.sqm
    [15/04/2009 23:18|--ah-----|244] C:\sqmnoopt06.sqm
    [07/09/2009 13:44|--a------|2265] C:\TB.txt
    [07/09/2009 14:02|--a------|4994] C:\UsbFix.txt
    [21/10/2004 12:38|--a------|126976] I:\Launch.exe
    [02/07/2007 08:34|--a------|381] I:\Launch.ini
    [18/06/2008 12:23|-ra------|411494] I:\mxoicon6.ico
    [10/10/2007 13:46|--a------|84225406] I:\OneTouch 4.dmg
    [26/07/2009 22:01|--a------|43] I:\pmp_usb.ini
    [04/09/2009 17:11|--ahs----|4608] I:\Thumbs.db
    [03/04/2009 21:12|-r-h-----|1346588] I:\winamp_cache_0001.xml

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_CDRIC.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.026 ! |


    HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:21:50, on 07/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\TEMP\vydnooeosp.exe
    C:\WINDOWS\TEMP\vydnooeosp.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Maxtor\Sync\SyncServices.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wscntfy.exe
    E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe
    E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    E:\xp\jeux\steam\steam.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    E:\xp\jeux\play nc launcher\NCLauncher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Free Download Manager\fdm.exe
    E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
    E:\XP\Mes logiciels\Internet\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AAWTray] E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\XP\Mes logiciels\Bureautique\Adobe Reader 8.1.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [Steam] "e:\xp\jeux\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [PlayNC Launcher] E:\xp\jeux\play nc launcher\NCLauncher.exe /Minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{99211A71-FC8B-44ED-A435-5D7ED145415B}: NameServer = 80.10.246.1,81.253.149.2
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\vydnooeosp.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    as tu eu des difficultés lors des manipe?
    est ec que ton navigateur est toujours redirigé?
    0
  7. audreylazy Messages postés 6 Statut Membre
     
    non je n'ai pas eu de problèmes ^^ par contre j'ai encore par moment mon navigateur qui se ferme tout seul :/
    0
  8. audreylazy Messages postés 6 Statut Membre
     
    Merci pour tout :)

    Pour le moment tout va bien on va croiser les doigts pour que cela dure :D
    0
  9. Utilisateur anonyme
     
    Bonjour,
    Pour désinstaller les outils de désinfection qu’on a utilisés :
    Télécharge toolscleaner :
    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis fais un point de restauration système au cas ou, on ne sais jamais :-)
    0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    @ Électricien :

    Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.

    Et la purge puis création du point de resto est a faire en fin de désinfection.

    ++
    0
  11. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    @ Électricien :

    Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.

    Et la purge puis création du point de resto est a faire en fin de désinfection.

    ++
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    @ Électricien :

    Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.

    Et la purge puis création du point de resto est a faire en fin de désinfection.

    ++
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    @ Électricien :

    Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.

    Et la purge puis création du point de resto est a faire en fin de désinfection.

    ++
    0
  14. Utilisateur anonyme
     
    salut fix200 :
    Merci pour ton message en 4 fois :-)

    message pour audreylazy :
    avant de passer toolcliner, suis ceci dans l'ordre :

    1°Télécharge Malwarebytes' Anti-Malware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    2°Désactivation/Réactivation de la restauration système :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    3° repasse un autre log HT et poste son rapport.

    poste les rapports dans l'ordre d'arrivée pour être sur qu'il ne reste rien dans le système même s'ils ne trouvent rien.
    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses