Sujet Précédent Sujet Suivant

Virus,cheval de troie...jai tout sa

Résolu/Fermé
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009 - 9 oct. 2009 à 18:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 12 oct. 2009 à 00:57
Bonjour,
quelqun ma envoyer quelque chose sur msn et depuis,jai un hacker sur mon ordi.Il va sur plein de site auser et commende des trucs sur mon ordi.Par chance,jai reussi a men debarrasser mais je voudrai bien supprimer tout les virus et tout les cheval de troie puisque selon Karspersky.Jen nai plein...Aider moi car mon ordi vien tres tres lent !
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 17:10
WOw en dirai que usbfix c un hack men sa restart mon ordi et le controle :O
0
Réponse 22 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 17:12
Bon jai uploader le fichier et la envoyer au forum anti virus et maintenant?
0
Réponse 23 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 17:14
ya un programme qui veu marcher KILL.EXE et que tout lmonde di que cest un virus.,,la karspersky dit de lotoriser ou non..je crois que cest un virus?
0
Réponse 24 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 oct. 2009 à 17:41
Où est situé ce fichier kill.exe ?

Peux-tu poster le rapport de USBFix stp, tu ne l'as pas fait.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 18:00
############################## | UsbFix V6.040 |

User : Administrateur (Administrateurs) # JO
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:02:01 | 2009-10-10
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.454

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 15,51 Go (1,88 Go free) # NTFS
D:\ -> Disque fixe local # 39,35 Go (16,52 Go free) [prog/jeux] # NTFS
E:\ -> Disque fixe local # 19,66 Go (15,88 Go free) [Music] # NTFS
F:\ -> Disque CD-ROM # 699,96 Mo (0 Mo free) [BF2 CD 1] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! F:\autorun.inf
Non supprimé ! F:\00000001.TMP
Non supprimé ! F:\00000002.TMP

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{54e1a741-df29-11dc-a5b1-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2008-02-19 21:56|--a--c---|0] C:\AUTOEXEC.BAT
[2009-10-10 10:49|--a--c---|53] C:\biosinfo
[2008-02-19 21:51|---hsc---|212] C:\boot.ini
[2001-08-28 08:00|-rahsc---|4952] C:\Bootfont.bin
[2008-02-19 21:56|--a--c---|0] C:\CONFIG.SYS
[2008-02-19 21:56|-rahsc---|0] C:\IO.SYS
[2008-02-19 21:56|-rahsc---|0] C:\MSDOS.SYS
[2009-10-09 11:24|--a--c---|96] C:\msicpl-getdataint.log
[2009-10-09 11:25|--a--c---|979] C:\msicpl-getdispinfo.log
[2004-08-03 22:38|-rahs----|47564] C:\NTDETECT.COM
[2004-08-03 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-10-10 11:07|--a--c---|2865] C:\UsbFix.txt
[2009-09-24 22:25|--a--c---|4179040] D:\aac_mp3_converter.exe
[2004-04-29 11:41|--a--c---|32763189] D:\AdobeReader.zip
[2009-05-10 15:39|--a--c---|703928] D:\dev-cod2.rar
[2005-10-28 15:45|--a--c---|3172] D:\deviance.nfo
[2009-07-25 19:40|--a--c---|6010799] D:\FreeYouTubeToMp3Converter.exe
[2009-09-01 20:50|--a--c---|2354376] D:\lhttsfrf.exe
[2009-10-09 15:20|--a--c---|11320] D:\pbgame.htm
[2008-11-12 16:10|--a--c---|846336] D:\pbsetup.exe
[2009-07-29 17:51|--a--c---|735889] D:\pbsetup.zip
[2009-10-07 16:54|--a--c---|27] D:\pbuser.htm
[2009-08-31 19:56|--a--c---|2714417] D:\speakoniasetup-1[1].0.exe
[2009-05-10 14:46|--ahsc---|14336] D:\Thumbs.db
[2009-04-12 19:50|--a--c---|2542309] D:\WowMatrix.exe
[2004-07-09 10:13|--a------|703080] E:\BDA.cab
[2004-07-19 23:58|--a------|1156363] E:\BDANT.cab
[2004-07-19 23:53|--a------|976020] E:\BDAXP.cab
[2008-02-23 10:41|--a------|1209914342] E:\clean.gho
[2008-11-09 15:42|--a------|1392868021] E:\clean2009.gho
[2004-07-09 10:13|--a------|15493481] E:\DirectX.cab
[2004-07-09 04:03|--a------|62976] E:\DSETUP.dll
[2004-07-09 05:08|--a------|2242560] E:\dsetup32.dll
[2004-07-09 15:17|--a------|13265040] E:\dxnt.cab
[2004-07-09 05:08|--a------|472576] E:\dxsetup.exe
[2004-07-22 11:51|--a------|3432656] E:\ManagedDX.CAB
[2005-11-01 06:44|-r-------|2048] F:\00000001.TMP
[2005-11-01 06:44|-r-------|317440] F:\00000002.TMP
[2005-11-01 06:44|-r-------|1187840] F:\Autorun.exe
[2005-11-01 06:44|-r-------|43] F:\Autorun.inf
[2005-11-01 06:44|-r-------|4150] F:\BF2.ico
[2005-05-21 08:45|-r-------|1279256] F:\Setup.bmp
[2005-11-01 06:40|-r-------|11728595] F:\data1.cab
[2005-11-01 06:40|-r-------|208687] F:\data1.hdr
[2005-11-01 06:41|-r-------|571367424] F:\data2.cab
[2004-10-21 23:16|-r-------|470174] F:\engine32.cab
[2005-11-01 06:44|-r-------|10118] F:\layout.bin
[2004-10-21 23:16|-r-------|118736] F:\setup.exe
[2005-11-01 06:39|-r-------|464834] F:\setup.ibt
[2005-11-01 06:39|-r-------|621] F:\setup.ini
[2005-11-01 06:39|-r-------|249934] F:\setup.inx

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_JO.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 26 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 oct. 2009 à 18:09
Tu n'as pas répondu à cette question : Où est situé ce fichier kill.exe ?

USBFix a bien fait son travail ;)
Maintenant poste un nouveau rapport RSIT stp

0
Réponse 27 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 18:32
eh bien,karspersky a dit qu'il la deleter alors je ne le trouve plus :l

pour RSIT et voila
0
Réponse 28 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 18:32
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-10-10 12:26:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (28%) free of 16 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:44, on 2009-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [LHTTSFRF] RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, RemoveCabinet
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 29 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2009 à 01:35
Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Logiciels de protection :
* Garde Spybot pour ses vaccinations, à faire chaque semaine après une mise à jour.
* Garde Kaspersky pour te protéger, et MalwareBytes en complément pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
Si ça ne fonctionne pas, consulte cette astuce

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)



2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 30 / 31
analak Messages postés 21 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
11 oct. 2009 à 22:00
je ne te remercirai jamais asser pour tous ce que tu a fais merci :D
0
Réponse 31 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 oct. 2009 à 00:57
De rien ;)

Bonne continuation !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses