Sujet Précédent Sujet Suivant

Sos virus

Fermé
Poupy - 23 nov. 2009 à 21:26
 Poupy - 25 nov. 2009 à 12:57
Bonjour,
Qui saurait m'aider à me débarrasser de ces 3 "indésirables" trouvés par hijacq :
- C:\Users\Famille XXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
- O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe
- O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille XXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
J'ai essayé de télécharger ZHPfix, mais le programme de nettoyage ne veut pas se lancer, j'ai ce message :
"impossible de créer le fichier C:\ProgramFiles\ZHPFixQuarantaine.txt"accès refusé.
Merci d'avance à toutes vos lumières !
A voir également:

14 réponses

Réponse 1 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 21:27
Salut,

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 2 / 14
Actif
23 nov. 2009 à 21:35
Euh... je suis peut-être trop neuneu, mais ce n'est pas sur une clé que j'ai un problème, c'est sur mon PC.A tout hasard, je metts le rapport hijacq (j'ai juste mis des X au lieu de mon nom):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:01, on 23/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Club-Internet\Controle Parental\bin\OPTGui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Users\Famille XXXXX\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Famille XXXXX\Downloads\HiJackThis(8).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c98e11750926dc) (gupdate1c98e11750926dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 3 / 14
Poupy
23 nov. 2009 à 21:37
c'était bien mon rapport, mais une erreur de pseudo, je faisai plusieurs choses en même temps...
0
Réponse 4 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 21:38 
O4 - HKCU\..\Run: [cdoosoft] C:\Users\FAMILL~1\AppData\Local\Temp\herss.exe


-> Infection USB

Donc suis mes indications pour commencer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 nov. 2009 à 21:41
Bonsoir ; 

Euh... je suis peut-être trop neuneu, mais ce n'est pas sur une clé que j'ai un problème, c'est sur mon PC


Xplode est bien gentil de continuer avec toi ...Tu demande d e l'aide et IL t'en donne ...accepte la . 

J'ai essayé de télécharger ZHPfix, mais le programme de nettoyage ne veut pas se lancer, j'ai ce message :
"impossible de créer le fichier C:\ProgramFiles\ZHPFixQuarantaine.txt"accès refusé.


Normal ,tu est sous vista ...

Bonne suite Xplode -;)
0
Réponse 6 / 14
Poupy
23 nov. 2009 à 22:01
Bon, je crois que c'est ça :

############################## | UsbFix V6.056 |

User : Famille BERNIER (Administrateurs) # PC-DE-FAMILLEBE
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:49:37 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 97,66 Go (42,25 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 200,43 Go (200,34 Go free) [Nouveau nom] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\nvvsvc.exe 868
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\rundll32.exe 1388
C:\Windows\system32\svchost.exe 1456
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
C:\Windows\system32\svchost.exe 1728
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1968
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2000
C:\Program Files\Bonjour\mDNSResponder.exe 2012
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 456
C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe 1076
C:\Windows\system32\svchost.exe 1448
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1512
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1628
C:\Windows\system32\svchost.exe 656
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\SearchIndexer.exe 2056
C:\Windows\system32\taskeng.exe 2652
C:\Windows\system32\Dwm.exe 2660
C:\Windows\system32\taskeng.exe 2708
C:\Windows\Explorer.EXE 2756
C:\Windows\system32\runonce.exe 3712
C:\Windows\system32\conime.exe 3756
C:\Windows\system32\wbem\wmiprvse.exe 3936

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\sporder.zip
Supprimé ! C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk
Supprimé ! C:\Users\FAMILL~1\AppData\Local\Temp\style_Default.reg
Supprimé ! C:\Users\FAMILL~1\AppData\Local\Temp\VP6.reg

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{167a6768-ff45-11dc-a705-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4387eac7-ae5b-11dd-a1e5-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45a7c42a-fb79-11dd-80ff-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5352f582-a46c-11de-939b-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5352f587-a46c-11de-939b-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bc4cf73-6ed6-11de-a265-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{711759a4-24ec-11dd-9685-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a7543273-1644-11de-ba85-0019dbcb6c9c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbde0ccc-ff3e-11dc-a79a-0019dbcb6c9c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[26/02/2008 11:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[23/11/2009 21:49|--a------|117379] C:\error.log
[?|?|?] C:\hiberfil.sys
[27/02/2008 11:51|-rahs----|0] C:\IO.SYS
[27/02/2008 11:51|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[23/11/2009 21:52|--a------|4361] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

Et encore merci !
0
Réponse 7 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 nov. 2009 à 12:26
Bien, maintenant fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 8 / 14
Poupy
24 nov. 2009 à 13:03
OK, je suis au bureau, je ferais ça ce soir.
A plus.
0
Réponse 9 / 14
Actif
24 nov. 2009 à 21:35
Est-ce que ça, ça irait ?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsJQAvz7.txt
Désolée, mais j'ai des journée chargées, et j'ai du mal à trouver le temps pour résoudre mes problèmes !
A plus.
0
Réponse 10 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 nov. 2009 à 21:41
Pas de soucis pour le temps ;-)

Alors je vois ceci :

O42 - Logiciel: QUAD RegistryCleaner

Désinstalle le, c'est un rogue ( faux logiciel de nettoyage dans ce cas précis ) , il est inefficace et peut compromettre ta sécurité , voir ici.

Fais ensuite ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
Réponse 11 / 14
Poupy
24 nov. 2009 à 22:50
J'essaie de suivre bien sagement...j'en suis donc là :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 6.0.6001 Service Pack 1

24/11/2009 22:38:51
mbam-log-2009-11-24 (22-38-51).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 261643
Temps écoulé: 47 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Famille BERNIER\Downloads\IMG00093151855321151882-JPG(2).EXE (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Users\Famille BERNIER\Downloads\IMG00093151855321151882-JPG.EXE (Trojan.Buzus) -> Quarantined and deleted successfully.

Et j'attends la suite...
0
Réponse 12 / 14
Poupy
24 nov. 2009 à 23:02
A tout hasard, et parce que c'est à peu près le seul truc que je connaisse, j'ai lancé hijckthis et son "décodage" et j'ai toujours ceci qui ne me parait pas bien net :

C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (croix rouge) GenreNasty (2.91 / 5.00)

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Famille BERNIER\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (croix rouge) Genre Nasty (2.91 / 5.00)

Ca vous parle tout ça ? Parce que moi...pas beaucoup... :->
0
Réponse 13 / 14
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 nov. 2009 à 12:52
Salut,

Les robots hijackthis sont peu fiables, les lignes dont tu me parles sont légitimes et correspondent a un programme associé a messenger plus live, rien de bien méchant.

Refais maintenant un rapport ZHPDiag
0
Réponse 14 / 14
Poupy
25 nov. 2009 à 12:57
Encore merci !
Je bosse un peu (faut bien vivre...) et je fais ça ce soir.
Pfff entre le boulot, les mômes et les virus, il y a des jours où 24 heures ne suffisent pas !!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses