Sacré Virussssss
Alex
-
Alex -
Alex -
Bonjour,
J'ai de gros problèmes en ce moment avec mon ordi. Voilà que j'ai attrapé un ou des virus qui en premier lieu ont décidé de désactiver mon antivirus....et par la suite intaller Malware Defense qui bien sur, après avoir fait un scan rapide a trouvé un grand nombre de virus. Pour me défaire de ces virus il faut donc que j'achète une license....enfin quelle arnaque!
J'aimerais vraiment éviter le refomatage de mon ordi et je me demandais si quelqu'un voudrait bien m'aider à me défaire de ces satanés virus et que je puisse à nouveau remettre mon antivirus, naviguer sur les sites que je veux bien visiter et non ceux que les virus me forcent à visiter.à
Un gros merci
Une grande désespérée!
J'ai de gros problèmes en ce moment avec mon ordi. Voilà que j'ai attrapé un ou des virus qui en premier lieu ont décidé de désactiver mon antivirus....et par la suite intaller Malware Defense qui bien sur, après avoir fait un scan rapide a trouvé un grand nombre de virus. Pour me défaire de ces virus il faut donc que j'achète une license....enfin quelle arnaque!
J'aimerais vraiment éviter le refomatage de mon ordi et je me demandais si quelqu'un voudrait bien m'aider à me défaire de ces satanés virus et que je puisse à nouveau remettre mon antivirus, naviguer sur les sites que je veux bien visiter et non ceux que les virus me forcent à visiter.à
Un gros merci
Une grande désespérée!
A voir également:
- Sacré Virussssss
- L'Apps OnOff à 7.99€ m'a fichu dans un sacré pétrin ! ✓ - Forum Consommation & Internet
5 réponses
Démarre Internet Explorer, et lorsque le programme est ouvert, clique sur le menu Outils, puis sélectionne Options Internet
Ensuite, clique sur l'onglet Connexions
Puis clique sur Paramètre réseaux
Dans la partie Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local
puis clique sur OK pour fermer cette écran et une nouvelle fois sur OK pour fermer la fenêtre d'option
_________________________
Télécharge RKill
Désactive tes défenses ( antivirus, antispyware..)
Double-clique dessus pour le lancer
Patiente le temps qu'il neutralise les processus associés à l'infection
Une fois terminé, ne redémarre surtout pas le pc
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sur ton bureau, fais un clic-droit sur mbam-setup.exe et choisis renommer
Renomme le en explorer.exe
Une fois renommé, fermes toutes les apllications ouvertes
Double-clique sur Explorer.exe, Cela lancera l'installation de MBAM
Une fois installé, si mbam te demande de redémarrer l'ordi, refuse (surtout ne pas redémarrer)
Si tu reçois un message d'erreurs code 2 Erreur lors de l'installation Malwarebytes', clique sur OK pour fermer la fenêtre
Malwaredefense aura surement supprimé le noyau executable de mbam et pour y remédier, tu vas télécharger une autre copie de MBAM et la mettre dans ce dossier -->C: \ Program Files \ Malwarebytes' Anti-Malware \
Copie MBAM à télécharger
laisse la copie comme tu l'as eu et lorsque tu la télécharge, l'ordi te demandera où l'installer, mets la dans le dossier C: \ Program Files \ Malwarebytes' Anti-Malware \
Une fois le fichier téléchargé, ouvrez le dossier C: \ Program Files \ Malwarebytes 'Anti-Malware \
double-clique sur le fichier téléchargé.
Clique sur l'onglet Mise à jour et lance la mise à jour
Une fois à jour, clique sur l'onglet "Scanner" et coche la case "Exécuter un examen complet"
Lance le scan
- Une fois l'analyse terminée, clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'etablira, postes son contenu.
...
Ensuite, clique sur l'onglet Connexions
Puis clique sur Paramètre réseaux
Dans la partie Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local
puis clique sur OK pour fermer cette écran et une nouvelle fois sur OK pour fermer la fenêtre d'option
_________________________
Télécharge RKill
Désactive tes défenses ( antivirus, antispyware..)
Double-clique dessus pour le lancer
Patiente le temps qu'il neutralise les processus associés à l'infection
Une fois terminé, ne redémarre surtout pas le pc
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sur ton bureau, fais un clic-droit sur mbam-setup.exe et choisis renommer
Renomme le en explorer.exe
Une fois renommé, fermes toutes les apllications ouvertes
Double-clique sur Explorer.exe, Cela lancera l'installation de MBAM
Une fois installé, si mbam te demande de redémarrer l'ordi, refuse (surtout ne pas redémarrer)
Si tu reçois un message d'erreurs code 2 Erreur lors de l'installation Malwarebytes', clique sur OK pour fermer la fenêtre
Malwaredefense aura surement supprimé le noyau executable de mbam et pour y remédier, tu vas télécharger une autre copie de MBAM et la mettre dans ce dossier -->C: \ Program Files \ Malwarebytes' Anti-Malware \
Copie MBAM à télécharger
laisse la copie comme tu l'as eu et lorsque tu la télécharge, l'ordi te demandera où l'installer, mets la dans le dossier C: \ Program Files \ Malwarebytes' Anti-Malware \
Une fois le fichier téléchargé, ouvrez le dossier C: \ Program Files \ Malwarebytes 'Anti-Malware \
double-clique sur le fichier téléchargé.
Clique sur l'onglet Mise à jour et lance la mise à jour
Une fois à jour, clique sur l'onglet "Scanner" et coche la case "Exécuter un examen complet"
Lance le scan
- Une fois l'analyse terminée, clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'etablira, postes son contenu.
...
ces logiciels payant sont une vraie arnaque , il vous simule un tas de virus fantomes pour vous obliger à l'acheter .
faite simple , télecharger sur 01 du net " avg " oua " avast " gratuit .
perso cela fait des années que je tourne avec , je n'ai jamais eu de problémes .
avec windows 98 puis windows xp puis vista et maintenant windows seven , ça roule toujours
faite simple , télecharger sur 01 du net " avg " oua " avast " gratuit .
perso cela fait des années que je tourne avec , je n'ai jamais eu de problémes .
avec windows 98 puis windows xp puis vista et maintenant windows seven , ça roule toujours
Salut,
Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionnes " Continue " à l'ecran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent,
-->Log.txt à l'écran
--> Info.txt dans la barre des tâches
Poste le contenu des 2 rapports.
Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionnes " Continue " à l'ecran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent,
-->Log.txt à l'écran
--> Info.txt dans la barre des tâches
Poste le contenu des 2 rapports.
merci pour les réponses....
pour les antivirus....j'avais Avast mais il a été forcé à ne plus me protéger.
et voilà mon rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrator at 2010-01-23 12:24:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 225 GB (76%) free of 296 GB
Total RAM: 2046 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:58, on 23/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\DISC\DISCover.exe
C:\Program Files\DISC\DiscUpdMgr.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
C:\Program Files\DISC\DiscStreamHub.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winhlp64.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Administrator\Desktop\RSIT.exe
C:\Program Files\trend micro\HP_Administrator.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HpWebHelper - {AAAE832A-5FFF-4661-9C8F-369692D1DCB9} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe
O4 - HKLM\..\Run: [DiscUpdateManager] C:\Program Files\DISC\DiscUpdMgr.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Apps\UTILIT~1\PROTEC~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [extrac64_cab.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O15 - Trusted Zone: http://*.trymedia.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pour les antivirus....j'avais Avast mais il a été forcé à ne plus me protéger.
et voilà mon rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrator at 2010-01-23 12:24:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 225 GB (76%) free of 296 GB
Total RAM: 2046 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:58, on 23/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\DISC\DISCover.exe
C:\Program Files\DISC\DiscUpdMgr.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
C:\Program Files\DISC\DiscStreamHub.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winhlp64.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Administrator\Desktop\RSIT.exe
C:\Program Files\trend micro\HP_Administrator.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HpWebHelper - {AAAE832A-5FFF-4661-9C8F-369692D1DCB9} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe
O4 - HKLM\..\Run: [DiscUpdateManager] C:\Program Files\DISC\DiscUpdMgr.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Apps\UTILIT~1\PROTEC~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [extrac64_cab.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O15 - Trusted Zone: http://*.trymedia.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
•Télécharge OTM (OldTimer) sur ton Bureau.
•Double Clique sur OTM.exe
•Copie (Ctrl+C) le texte suivant ci-dessous :
•Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
•Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
•Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
.
•Double Clique sur OTM.exe
•Copie (Ctrl+C) le texte suivant ci-dessous :
:processes explorer.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "extrac64_cab.exe"=- "Malware Defense"=- :files C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winhlp64.exe C:\Program Files\Malware Defense\mdefense.exe :commands [purity] [emptytemp] [reboot]
•Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
•Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
•Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, fais ce qui suit :
* Fais un clic droit ici
* Choisis : Enregistrer la cible du lien sous
* Choisis le Bureau comme destination.
* Dans le champ "Nom du fichier", renomme ComboFix.exe en CCM.exe , puis enregistre le.
* Déconnecte-toi d'Internet et ferme toutes les applications et programmes.
* Désactive tes défenses ( antivirus, antispyware...)
* Double-clique sur CCM.exe pour lancer le fix
* Accepte le message d'avertissement et accepte l'installation de la Console de récupération.
* Le rapport sera créé sous la racine : C:\Combofix.txt , poste le stp
Sers-toi de ce tutoriel pour l'utilisation de combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
...
* Fais un clic droit ici
* Choisis : Enregistrer la cible du lien sous
* Choisis le Bureau comme destination.
* Dans le champ "Nom du fichier", renomme ComboFix.exe en CCM.exe , puis enregistre le.
* Déconnecte-toi d'Internet et ferme toutes les applications et programmes.
* Désactive tes défenses ( antivirus, antispyware...)
* Double-clique sur CCM.exe pour lancer le fix
* Accepte le message d'avertissement et accepte l'installation de la Console de récupération.
* Le rapport sera créé sous la racine : C:\Combofix.txt , poste le stp
Sers-toi de ce tutoriel pour l'utilisation de combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
...
ayayayaye Hé bien....il semble que cette cochonnerie de virus n'accepte pas que je télécharge le ComboFix. J'ai ce message d'erreur qui apparait lorsque j'essaie de le télécharger :" Le téléchargement ne peut être enregistré car une erreur inconnue est survenue. Veuillez essayer à nouveau "'
J'ai essayé de le télécharger en passant par d'autres liens.... impossible
J'ai redémarré l'ordi et essayer encore..... impossible malgré tout.
J'ai essayé de le télécharger en passant par d'autres liens.... impossible
J'ai redémarré l'ordi et essayer encore..... impossible malgré tout.
quand je clique sur le lien donné ca me mène a une page d'erreur et quand je fais clic droit pour sauvegarder direct ca me donne une fenetre d'erreur.
le "malware defense" me donne de plus en plus de fenêtres d'avertissements d'attaque m'empêchant de fonctionner normalement.
Alex
hé bien tu sais...je crois que je vais formater.....il y a plusieurs sites sur lesquels je ne peux plus aller....ce virus a je crois, endommagé bien des choses. Je tiens à te remercier pour ton aide et ton temps.
Merci
alex