Sos virus

Poupy -  
 Poupy -
Bonjour,
Qui saurait m'aider à me débarrasser de ces 3 "indésirables" trouvés par hijacq :
- C:\Users\Famille XXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
- O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe
- O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille XXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
J'ai essayé de télécharger ZHPfix, mais le programme de nettoyage ne veut pas se lancer, j'ai ce message :
"impossible de créer le fichier C:\ProgramFiles\ZHPFixQuarantaine.txt"accès refusé.
Merci d'avance à toutes vos lumières !
Configuration: Windows Vista
Firefox 3.0.15

14 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  2. Actif
     
    Euh... je suis peut-être trop neuneu, mais ce n'est pas sur une clé que j'ai un problème, c'est sur mon PC.A tout hasard, je metts le rapport hijacq (j'ai juste mis des X au lieu de mon nom):
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:02:01, on 23/11/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Club-Internet\Controle Parental\bin\OPTGui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Users\Famille XXXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Famille XXXXX\Downloads\HiJackThis(8).exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c98e11750926dc) (gupdate1c98e11750926dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  3. Poupy
     
    c'était bien mon rapport, mais une erreur de pseudo, je faisai plusieurs choses en même temps...
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe 


    -> Infection USB

    Donc suis mes indications pour commencer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ;

    Euh... je suis peut-être trop neuneu, mais ce n'est pas sur une clé que j'ai un problème, c'est sur mon PC


    Xplode est bien gentil de continuer avec toi ...Tu demande d e l'aide et IL t'en donne ...accepte la .

    J'ai essayé de télécharger ZHPfix, mais le programme de nettoyage ne veut pas se lancer, j'ai ce message :
    "impossible de créer le fichier C:\ProgramFiles\ZHPFixQuarantaine.txt"accès refusé. 


    Normal ,tu est sous vista ...

    Bonne suite Xplode -;)
    0
  7. Poupy
     
    Bon, je crois que c'est ça :

    ############################## | UsbFix V6.056 |

    User : Famille BERNIER (Administrateurs) # PC-DE-FAMILLEBE
    Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:49:37 | 23/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 97,66 Go (42,25 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 200,43 Go (200,34 Go free) [Nouveau nom] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 432
    C:\Windows\system32\csrss.exe 500
    C:\Windows\system32\wininit.exe 552
    C:\Windows\system32\csrss.exe 564
    C:\Windows\system32\services.exe 600
    C:\Windows\system32\lsass.exe 612
    C:\Windows\system32\lsm.exe 620
    C:\Windows\system32\winlogon.exe 724
    C:\Windows\system32\svchost.exe 804
    C:\Windows\system32\nvvsvc.exe 868
    C:\Windows\system32\svchost.exe 896
    C:\Windows\System32\svchost.exe 936
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1064
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1212
    C:\Windows\system32\SLsvc.exe 1228
    C:\Windows\system32\svchost.exe 1260
    C:\Windows\system32\rundll32.exe 1388
    C:\Windows\system32\svchost.exe 1456
    C:\Windows\System32\spoolsv.exe 1676
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
    C:\Windows\system32\svchost.exe 1728
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1968
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2000
    C:\Program Files\Bonjour\mDNSResponder.exe 2012
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 456
    C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe 1076
    C:\Windows\system32\svchost.exe 1448
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1512
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1628
    C:\Windows\system32\svchost.exe 656
    C:\Windows\System32\svchost.exe 980
    C:\Windows\system32\SearchIndexer.exe 2056
    C:\Windows\system32\taskeng.exe 2652
    C:\Windows\system32\Dwm.exe 2660
    C:\Windows\system32\taskeng.exe 2708
    C:\Windows\Explorer.EXE 2756
    C:\Windows\system32\runonce.exe 3712
    C:\Windows\system32\conime.exe 3756
    C:\Windows\system32\wbem\wmiprvse.exe 3936

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Windows\sporder.zip
    Supprimé ! C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk
    Supprimé ! C:\Users\FAMILL~1\AppData\Local\Temp\style_Default.reg
    Supprimé ! C:\Users\FAMILL~1\AppData\Local\Temp\VP6.reg

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{167a6768-ff45-11dc-a705-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4387eac7-ae5b-11dd-a1e5-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{45a7c42a-fb79-11dd-80ff-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5352f582-a46c-11de-939b-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5352f587-a46c-11de-939b-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5bc4cf73-6ed6-11de-a265-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{711759a4-24ec-11dd-9685-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a7543273-1644-11de-ba85-0019dbcb6c9c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bbde0ccc-ff3e-11dc-a79a-0019dbcb6c9c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [19/01/2008 08:45|-rahs----|333203] C:\bootmgr
    [26/02/2008 11:36|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [23/11/2009 21:49|--a------|117379] C:\error.log
    [?|?|?] C:\hiberfil.sys
    [27/02/2008 11:51|-rahs----|0] C:\IO.SYS
    [27/02/2008 11:51|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [23/11/2009 21:52|--a------|4361] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    Et encore merci !
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, maintenant fais ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  9. Poupy
     
    OK, je suis au bureau, je ferais ça ce soir.
    A plus.
    0
  10. Actif
     
    Est-ce que ça, ça irait ?
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijsJQAvz7.txt
    Désolée, mais j'ai des journée chargées, et j'ai du mal à trouver le temps pour résoudre mes problèmes !
    A plus.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de soucis pour le temps ;-)

    Alors je vois ceci :

    O42 - Logiciel: QUAD RegistryCleaner

    Désinstalle le, c'est un rogue ( faux logiciel de nettoyage dans ce cas précis ) , il est inefficace et peut compromettre ta sécurité , voir ici.

    Fais ensuite ceci :

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  12. Poupy
     
    J'essaie de suivre bien sagement...j'en suis donc là :
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3224
    Windows 6.0.6001 Service Pack 1

    24/11/2009 22:38:51
    mbam-log-2009-11-24 (22-38-51).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 261643
    Temps écoulé: 47 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Famille BERNIER\Downloads\IMG00093151855321151882-JPG(2).EXE (Trojan.Buzus) -> Quarantined and deleted successfully.
    C:\Users\Famille BERNIER\Downloads\IMG00093151855321151882-JPG.EXE (Trojan.Buzus) -> Quarantined and deleted successfully.

    Et j'attends la suite...
    0
  13. Poupy
     
    A tout hasard, et parce que c'est à peu près le seul truc que je connaisse, j'ai lancé hijckthis et son "décodage" et j'ai toujours ceci qui ne me parait pas bien net :

    C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (croix rouge) GenreNasty (2.91 / 5.00)

    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (croix rouge) Genre Nasty (2.91 / 5.00)

    Ca vous parle tout ça ? Parce que moi...pas beaucoup... :->
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Les robots hijackthis sont peu fiables, les lignes dont tu me parles sont légitimes et correspondent a un programme associé a messenger plus live, rien de bien méchant.

    Refais maintenant un rapport ZHPDiag
    0
  15. Poupy
     
    Encore merci !
    Je bosse un peu (faut bien vivre...) et je fais ça ce soir.
    Pfff entre le boulot, les mômes et les virus, il y a des jours où 24 heures ne suffisent pas !!!!
    0