Supprimer Trojan-Clicker.JS.Agent.id [Résolu/Fermé]

Signaler
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
-
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
-
Bonjour,
Lorsque je fais un scan avec kaspersky online il trouve le trojan ci dessus

Je n arrive pas a l enlever

Est ce que qq1 pourrait m aider svp

Merci

17 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
Bonjour,

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
Bonjour Pimprenelle,

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQB3T4Sa.txt.

Salutations,
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
▶ Telecharge UsbFix de C_XX & Chiquitine29

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
bonjour,

Voici le rapport :

############################## | UsbFix V6.042 |

User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:19 | 2009-10-17
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Local Fixed Disk # 104,42 Go (6,58 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc
H:\ -> Removable Disk # 487,88 Mo (87,94 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}
shell\AutoRun\command =G:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}
shell\AutoRun\command =H:\DigitalPhotoKeychain.EXE

HKCU\..\..\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}
shell\AutoRun\command =.\Encryption Tool\MaxtorEncryption.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
bonjour,

Voici mon fichier :

############################## | UsbFix V6.042 |

User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:50:18 | 2009-10-20
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Local Fixed Disk # 104,42 Go (13,69 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc # 4,34 Go (0 Mo free) [Disc] # UDF
H:\ -> Removable Disk # 487,88 Mo (80,58 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2006-09-18 17:43|--a------|24] C:\autoexec.bat
[2008-01-19 03:45|-rahs----|333203] C:\bootmgr
[2007-08-25 18:25|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] C:\config.sys
[2009-07-15 20:26|-rahs----|0] C:\IO.SYS
[2008-05-31 17:24|--ah-----|2148] C:\IPH.PH
[2008-12-21 01:00|--a------|36412] C:\MFT 179378s
[2009-07-15 20:26|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2008-08-21 12:08|--ah-----|268] C:\sqmdata00.sqm
[2008-09-04 13:54|--ah-----|268] C:\sqmdata01.sqm
[2008-09-04 17:56|--ah-----|268] C:\sqmdata02.sqm
[2008-09-04 18:03|--ah-----|268] C:\sqmdata03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmdata04.sqm
[2008-09-19 06:50|--ah-----|268] C:\sqmdata05.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata06.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata07.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata08.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata09.sqm
[2008-12-28 22:45|--ah-----|268] C:\sqmdata10.sqm
[2009-01-26 20:55|--ah-----|268] C:\sqmdata11.sqm
[2009-01-26 22:40|--ah-----|268] C:\sqmdata12.sqm
[2009-02-10 00:36|--ah-----|232] C:\sqmdata13.sqm
[2009-02-24 19:35|--ah-----|268] C:\sqmdata14.sqm
[2009-02-24 22:17|--ah-----|268] C:\sqmdata15.sqm
[2009-02-24 22:25|--ah-----|268] C:\sqmdata16.sqm
[2009-02-25 00:09|--ah-----|268] C:\sqmdata17.sqm
[2008-08-21 12:08|--ah-----|244] C:\sqmnoopt00.sqm
[2008-09-04 13:54|--ah-----|244] C:\sqmnoopt01.sqm
[2008-09-04 17:56|--ah-----|244] C:\sqmnoopt02.sqm
[2008-09-04 18:03|--ah-----|244] C:\sqmnoopt03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmnoopt04.sqm
[2008-09-19 06:50|--ah-----|244] C:\sqmnoopt05.sqm
[2008-11-16 10:17|--ah-----|244] C:\sqmnoopt06.sqm
[2008-11-16 10:17|--ah-----|136] C:\sqmnoopt07.sqm
[2008-11-30 13:21|--ah-----|244] C:\sqmnoopt08.sqm
[2008-12-28 22:45|--ah-----|244] C:\sqmnoopt09.sqm
[2009-01-26 20:55|--ah-----|244] C:\sqmnoopt10.sqm
[2009-01-26 22:40|--ah-----|244] C:\sqmnoopt11.sqm
[2009-02-10 00:36|--ah-----|244] C:\sqmnoopt12.sqm
[2009-02-24 19:35|--ah-----|244] C:\sqmnoopt13.sqm
[2009-02-24 22:17|--ah-----|244] C:\sqmnoopt14.sqm
[2009-02-24 22:25|--ah-----|244] C:\sqmnoopt15.sqm
[2009-02-25 00:09|--ah-----|244] C:\sqmnoopt16.sqm
[2008-05-31 17:23|--ah-----|169] C:\T4Metrics.log
[2008-12-24 07:00|--a------|1571] C:\TCleaner.txt
[2009-05-01 06:06|--a------|594] C:\updatedatfix.log
[2009-10-20 05:53|--a------|6016] C:\UsbFix.txt
[2007-10-23 09:55|--a------|389662] C:\vcredist_x86.log
[?|?|?] H:\EA DATA. SF
[2009-08-24 23:45|--a------|8292] H:\cle tune up.xlsx
[2009-10-06 06:36|--a------|12815] H:\comm scolaire patriotes.htm
[2009-10-17 13:41|--a------|288768] H:\ecoles classement20081.xls

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

J'attends tes nouvelles instructions.
Merci.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
Parfais maintenant tu vas me faire ceci :

▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
bonjour,

La situation s est empiree depuis hier.
En allumant l ordi j ai une fenetre de windows firewall qui s ouvre et clignote.
je ne suis pas sense utiliser windows firewall, j utilise zone alarm.

Le message me dit que windows firewall a besoin de ma permission.
Si je clique sur details il me dit If you strarted this action continue E2B3C97F-6AE1-41AC-817A-F6F92166D7DD

Si je fais cancel ou fermer la boite se reouvre immediatement

2eme nouveau pb : je ne peux plus lancer findykill. Access is denied.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
Essaye de télécharger findykill comme ceci : http://ww38.toofiles.com/fr/oip/documents/exe/lzf20i-gz0t1z-f2glo3.html

Si cela ne marche toujours pas fait DR web

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :



▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
salut

J ai reussi a reinstaller findykill
Mais comme hier arrive a 60% du scan le programme s arrete et le message suivant apparait :
BAGGLE : HKCU\Software\XYZ

Alors je viens de telecharger dr web.

Je poste le rapport dans qq minutes
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
ok.
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
bonjour ,

voici le rapport du scan :
$R83XNL8.exe C:\$Recycle.Bin\S-1-5-21-1652516248-3761949848-4048003088-1002 L'archive contient des éléments infectés
psexec.cfexe C:\ComboFix Program.PsExec.171
RegUBP2b-D'arras.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505.

Il ne trouve pas grand chose car il me semble avoir vu que Combo fix et Spybot ont des signatures semblables aux virus.

D autre part bit commet et internet continuent de se geler au bout de qq minutes.

Quelle est la prochaine etape ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
APrès ça tu supprime tout ce qu'il à trouvé et mis en quarantaine puis réessaye Findykill.
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
salut,

on dirait que ma reponse n est pas passee.

Quand je refais Findykill windows l'arrete au bout de 80% a la ligne :
BAGGLE : HKCU\Software\XYZ .

Que dois je faire ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Messages postés
156
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
4 octobre 2019
5
Bonjour,

voici le rapport. Il ne trouve rien
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 6.0.6002 Service Pack 2

2009-10-29 07:29:01
mbam-log-2009-10-29 (07-29-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 268252
Temps écoulé: 2 hour(s), 9 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 449
Tu peux essayer de refaire findykill en mode sans échec?