Rogue.sysCleaner

Résolu
genowefa Messages postés 57 Statut Membre -  
genowefa Messages postés 57 Statut Membre -
Bonjour,

Besoin de vos lumières:

Je viens de passer Malwarebytes.
Il a détecté ceci:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3288
Windows 5.1.2600 Service Pack 3

03/12/2009 22:17:55
mbam-log-2009-12-03 (22-17-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200322
Temps écoulé: 1 hour(s), 28 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Pouvez vous m'en dire un peu plus au sujet de Rogue.sysCleaner ?
Reste-t-il des actions à envisager après effacement ?
Des codes à changer ? etc...

Merci pour votre aide
Cordialement

40 réponses

  • 1
  • 2
Résumé de la discussion

La détection par Malwarebytes d'un élément nommé Memman.vxd (Rogue.sysCleaner) lors d'un examen complet a suscité des échanges sur les actions à effectuer après la suppression. Plusieurs répondants recommandent SmitfraudFix et un balayage répété avec Malwarebytes, puis la purge de la restauration système et la suppression des éléments résiduels afin d'éviter une réinfection. Des utilisateurs évoquent aussi l'utilisation d'outils comme RSIT et des captures d'écran pour partager des résultats et vérifier l'absence de traces malveillantes après le nettoyage. En cas de doute, certaines procédures nécessitent de purger aussi les points de restauration et de vérifier la présence d'éventuels répertoires système restants, car les outils peuvent laisser des résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. genowefa Messages postés 57 Statut Membre
     
    Re,

    Problème sans doute résolu, pardon
    0
  2. genowefa Messages postés 57 Statut Membre
     
    Bonjour,

    Hé ben non, le problème n'est pas résolu. Avec-vous besoin d'autres infos pour répondre à cette question ?

    A l'avance, merci

    Cordialement
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu poster un RSIT pour voir cela , merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  4. genowefa Messages postés 57 Statut Membre
     
    Merci Jacques,

    C'est parti, on va voir si ca passe:

    voici déjà le log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick at 2009-12-04 17:59:57
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 56 GB (70%) free of 80 GB
    Total RAM: 1918 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:08, on 04/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\IOJ\IOJ Daemon.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Kit\9props.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT(5).exe
    C:\Program Files\trend micro\HijackThis\Patrick.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [IOJ Daemon] C:\Program Files\IOJ\IOJ Daemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ton rapport n'est pas complet postes les par le biais de cijoint !!
    sinon dans ce que j'ai je ne vois rien comme infection , malwarebytes à supprimer la chose, mais tu dis
    Hé ben non, le problème n'est pas résolu.


    quelle genre de problème ??

    et est bien toi sur zébulon https://forum.zebulon.fr/topic/170866-memmanvxd-roguesyscleaner-d%C3%A9tect%C3%A9-%C3%A9limin%C3%A9-quoi-faire-dautre/
    0
  7. genowefa Messages postés 57 Statut Membre
     
    voici les deux liens:
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijk4Sq6uG.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijBUf4qMo.txt

    (je les ai rendu publics ?? Fallait pas ??

    Forum Zeb: explication: J'avais d'abord posté ici hier soir (j'y échange pas mal de conversations en MP depuis qq mois).
    N'ayant pas obtenu de réponses (flip à cause de "spys sous le clavier" >> paypal, etc), je suis retourné à mes premières amours, à savoir Zebulon.... d'ou le message prob résolu (de façon à faire ch... personne).
    Manque de pot, pas de réponses depuis hier soir (ce qui ne m'était encore jamais arrivé avant9. Devant l'urgence (Paypal etc) suis reviendu ici...

    Voila voila. Sinon, je ne poste jamais à 2 endroits différents (net étiquette). Sitôt obtenu ton expertise, j'avise sur Zeb...

    Merci Jacques pour ta gentillesse,

    Cordialement
    0
  8. genowefa Messages postés 57 Statut Membre
     
    up ....

    Pour Jacques Gache

    Est ce que tout est OK ou non ?
    Suis toujours bloqué dans l'attente de ta réponse.

    Dois je changer mes codes, mes mots de passe etc ?

    Merci pour tout
    A bientôt ?

    Cordialement
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso sur tes rapport je vois plus rien comme traces d'infection, sinon oui si tu as un doute change des codes et mots de passe , on devrait le faire régulièrement , mais même moi je n'y pense pas !!
    0
  10. genowefa Messages postés 57 Statut Membre
     
    Merci Jacques :-)

    Je m'en vais repasser Malwarebytes ce soir ainsi que l'AV, puis je changerais tous mes codes. Honte à moi aussi, je ne le fais que rarement. Faut dire aussi qu'on en a une tapée...

    Merci pour ton aide que j'ai beaucoup appréciée.
    Très cordialement
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    perso j'utilise toujours le même mot de passe ou presque comme cela je risque pas de l'oublier !!!
    et pour les code pareil comme cela aussi pas de problème avec la mémoire , et quand je les change je le fais partout et je remets partout le nouveau
    0
    1. Utilisateur anonyme
       
      genewefa, reprends ici s'il te plait
      0
  12. genowefa Messages postés 57 Statut Membre
     
    Bonsoir Nathandre

    Merci de jeter un oeil la dessus.

    J'avais fait le même processus avec Jacques la semaine dernière!
    Plus rien de visible.... après analyses comme celle qui suit.

    et pourtant, la bestiole est revenue!
    Que dois-je faire ??
    Ou puis-je la détecter ? Elle doit être installée à domicile et ouvrir la porte à qui bon semble----

    Votre avis est le bienvenu

    Cordialement :-)

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijXKuZbYZ.tx­t
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijNR3lSNO.tx­t
    0
    1. Utilisateur anonyme
       
      tes liens sont cassés
      je verrai cela demain, car il est tard, et puis, c'est jacques gaches qui a commencer à t'aider
      0
  13. genowefa Messages postés 57 Statut Membre
     
    Merci Nathandre,

    Jacques a commencé à m'aider sur un ancien post. Pas sur ce nouveau. Mais soit.
    Voici les nouveaux liens, les anciens étant cassés:

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijks0UbQ9.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijo6GjZgN.txt

    Bonne nuit et merci de me donner des nouvelles :-)

    Cordialement
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un smitfraufix

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1
    il va générer un rapport

    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  15. genowefa Messages postés 57 Statut Membre
     
    Bonjour Jacques,

    Je viens à peine de découvrir ton message. La machoire à du mal à remonter, tellement je suis out !
    En plus, l'AV est en train de mouliner en arrière plan, et ca risque de durer encore une bonne demi-heure!
    Je posterais le rapport demain dans la journée (enfin, ce vendredi).

    Passe une bonne matinée... et merci encore pour ta gentillesse :-)

    Très cordialement
    0
  16. genowefa Messages postés 57 Statut Membre
     
    Bonjour Jacques,

    Finalement, j'ai retenu la machoire avant qu'elle ne tombe entièrement, et j'ai passé Smitfraudfix.exe.
    Aucun AV ni Firewall ne s'est manifesté !

    Voici les résultats ci-dessous:

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijGwBoduU.txt

    Merci de te pencher sur ce cas, c'est vraiment bien de ta part, j'apprécie beaucoup.
    Très bonne journée,

    Pat
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu feras la suppression en mode sans echec, et puis cette chose C:\Program Files\IOJ\IOJ Daemon.exe tu sais ce que c'est et à quoi cela correspond ???

    tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Le rapport se trouve à la racine du disque système C:\rapport.txt

    poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un
    0
  18. genowefa Messages postés 57 Statut Membre
     
    Bonsoir Jacques,

    Désolé, je ne fais que passer. Je n'aurais pas le temps matériel de m'occuper du prob ce soir. Dans la nuit, peut-être. Suis trop à la bourre.

    Pour répondre à ta question: C:\Program Files\IOJ\IOJ Daemon.exe tu sais ce que c'est et à quoi cela correspond ??

    C'est un super programme qui me rend de très gros services dans les échanges de mails. Regarde ici: http://www.ioj.com/

    Pour le reste, comme dit, cette nuit (je t'enverrais un chtit MP pour te tenir au courant quand j'aurais posté).

    Merci pour ta grande gentillesse
    A plus tard

    Très cordialement
    Pat
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pas la peine de me MP j'ai l'alerte dans mes discution , mais si cela te fait plaisir de me MP aucun problème

    ok pour ioj, je voulais être sur que c'était toi qui l'avait mis !!
    je ne connais pas si tu peux me dire ce qu'il fait si il est vraiment bien !!
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui j'ai trouver le même tuto tu dois envoyer tant de chose sur internet !!!!
    0
  • 1
  • 2