Mon pc affecte pardes des virus a haut risque
Résolu/Fermé
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
-
25 janv. 2010 à 09:38
nour_hoda Messages postés 22 Date d'inscription jeudi 29 novembre 2007 Statut Membre Dernière intervention 23 mai 2010 - 28 janv. 2010 à 18:03
nour_hoda Messages postés 22 Date d'inscription jeudi 29 novembre 2007 Statut Membre Dernière intervention 23 mai 2010 - 28 janv. 2010 à 18:03
A voir également:
- Mon pc affecte pardes des virus a haut risque
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 janv. 2010 à 10:00
25 janv. 2010 à 10:00
slt regarde sérieusement ce lien:
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
et passe DR WEB et mets le rapport ici
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
et passe DR WEB et mets le rapport ici
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
25 janv. 2010 à 12:27
25 janv. 2010 à 12:27
bonjour
je pense qu'il convient d'arrêter de plaisanter et de faire ceci
https://forums.commentcamarche.net/forum/affich-16299989-mon-pc-affecte-pardes-des-virus-a-haut-risque#3
amicalement
je pense qu'il convient d'arrêter de plaisanter et de faire ceci
https://forums.commentcamarche.net/forum/affich-16299989-mon-pc-affecte-pardes-des-virus-a-haut-risque#3
amicalement
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
25 janv. 2010 à 14:31
25 janv. 2010 à 14:31
post 3... lien vers le sujet approprié! tu lis et tu appliques ;)
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
25 janv. 2010 à 09:43
25 janv. 2010 à 09:43
telecharge malwarebytes
Malwarebytes
Installe le et fais sa mise a jour (elle doit se faire automatiquement a l'installation)
Ensuite lance le
Choisis scan complet et lance la detection
Elle va durer plus d'une heure en general ne t'inquiete pas ;)
A la fin selectionne tous les objets trouves et cliques sur supprimer la selection
poste le rapport ici
Malwarebytes
Installe le et fais sa mise a jour (elle doit se faire automatiquement a l'installation)
Ensuite lance le
Choisis scan complet et lance la detection
Elle va durer plus d'une heure en general ne t'inquiete pas ;)
A la fin selectionne tous les objets trouves et cliques sur supprimer la selection
poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
25 janv. 2010 à 09:45
25 janv. 2010 à 09:45
oui je le ferais
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
25 janv. 2010 à 11:29
25 janv. 2010 à 11:29
c le rapport ;
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25/01/2010 09:22:10
mbam-log-2010-01-25 (09-22-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126915
Temps écoulé: 8 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais le mise a jour est interronpu pisque mon connexion internet est affecter aussi par les virus .
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25/01/2010 09:22:10
mbam-log-2010-01-25 (09-22-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126915
Temps écoulé: 8 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais le mise a jour est interronpu pisque mon connexion internet est affecter aussi par les virus .
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
25 janv. 2010 à 11:36
25 janv. 2010 à 11:36
et je le fait aussi par HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:11, on 25/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O24 - Desktop Component 1: (no name) - http://www.maharty.com/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:11, on 25/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O24 - Desktop Component 1: (no name) - http://www.maharty.com/
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
25 janv. 2010 à 12:01
25 janv. 2010 à 12:01
Ouvre HijackThis et clique sur do a system scan only. Coche la ligne suivante :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Clique sur Fix Checked. Ferme HijackThis.
Supprime le fichier suivant :
-C:\Windows\ALCMTR.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Clique sur Fix Checked. Ferme HijackThis.
Supprime le fichier suivant :
-C:\Windows\ALCMTR.EXE
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
25 janv. 2010 à 13:41
25 janv. 2010 à 13:41
bonjour latitud
merci et j ai supprimer alcmtr et quoi encore
merci et j ai supprimer alcmtr et quoi encore
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
26 janv. 2010 à 23:16
26 janv. 2010 à 23:16
bonsoir et desoli pour le retard j ai essaye le scan de mon pc avec drweb mais etait interrompu et m affiche un message qui determine pour moi le chemin vers le quarentais et le rapports
et j ai essaye de refaire le scan mais sans vain
et j ai fait le scan avec [/telecharger/telecharger-159-hijackthis HijackThis apres la mise a jour je peux le dispose
et j ai essaye de refaire le scan mais sans vain
et j ai fait le scan avec [/telecharger/telecharger-159-hijackthis HijackThis apres la mise a jour je peux le dispose
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 11:10
27 janv. 2010 à 11:10
oh non ou est vous j ai fais des nouveaux scan
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
27 janv. 2010 à 11:13
27 janv. 2010 à 11:13
Donne les resultats des scans ;)
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 11:23
27 janv. 2010 à 11:23
C EST LE SCN DE MALWAY APRES LES MISE A JOUR
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3641
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/01/2010 23:26:58
mbam-log-2010-01-26 (23-26-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 131030
Temps écoulé: 21 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pcé\Local Settings\Temp\winbajxdj.exe (Trojan.Downloader) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3641
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/01/2010 23:26:58
mbam-log-2010-01-26 (23-26-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 131030
Temps écoulé: 21 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pcé\Local Settings\Temp\winbajxdj.exe (Trojan.Downloader) -> Delete on reboot.
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 11:24
27 janv. 2010 à 11:24
ET CA LE SCAN VIA HIJASKI AUSSI APRES LES MISE A JOUR
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:45, on 26/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{17F61131-274A-4F58-A328-254E7E374441}: NameServer = 192.168.50.58 192.168.50.55
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O24 - Desktop Component 1: (no name) - http://www.maharty.com/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:45, on 26/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{17F61131-274A-4F58-A328-254E7E374441}: NameServer = 192.168.50.58 192.168.50.55
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O24 - Desktop Component 1: (no name) - http://www.maharty.com/
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
27 janv. 2010 à 11:34
27 janv. 2010 à 11:34
Alors rien a signaler
1) Eazel Toolbar tu l'utilises?
2) Change Avast pour Avira, c'est mieux ;)
1) Eazel Toolbar tu l'utilises?
2) Change Avast pour Avira, c'est mieux ;)
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 11:43
27 janv. 2010 à 11:43
oui mais mon pc me signale qu il affecter par un virus a haut risque et a chaque redemarage et ouverture de session m affiche un msg disant que mon pc arrete apres 60s je l arrete via la commende shutdown
et hier quand j ai fait le scan par asquer m apparais le virus de virus.w32.sality\IK
si il ya un autre programme pour refaire le scan c est mieux et merci
et hier quand j ai fait le scan par asquer m apparais le virus de virus.w32.sality\IK
si il ya un autre programme pour refaire le scan c est mieux et merci
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
27 janv. 2010 à 11:49
27 janv. 2010 à 11:49
Quel est le fichier infecte?
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 12:07
27 janv. 2010 à 12:07
merci pour toi latitud
j ai fait un scan en ligne de asquer
et c est le rapports
MalAware - Version 1.0.0.4
Dernière mise à jour : 26/01/2010 23:34:18
Paramètres du balayage :
Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 27/01/2010 10:59:34
c:\docume~1\pc131a~1\locals~1\temp\winnufu.exe Trojan-Downloader.Win32.Small.agoy
Déjà scanné
Fichiers : 284
Traces : 49335
Cookies : 0
Processus : 24
Trouvé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Fin du balayage : 27/01/2010 11:01:23
Durée du 00:01:48
j ai fait un scan en ligne de asquer
et c est le rapports
MalAware - Version 1.0.0.4
Dernière mise à jour : 26/01/2010 23:34:18
Paramètres du balayage :
Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 27/01/2010 10:59:34
c:\docume~1\pc131a~1\locals~1\temp\winnufu.exe Trojan-Downloader.Win32.Small.agoy
Déjà scanné
Fichiers : 284
Traces : 49335
Cookies : 0
Processus : 24
Trouvé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Fin du balayage : 27/01/2010 11:01:23
Durée du 00:01:48
latituded620
Messages postés
990
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
27 janv. 2010 à 12:10
27 janv. 2010 à 12:10
Telecharge Ccleaner
CCleaner
Installe et lance le
Sur la page du logiciel tu es par defaut sur Nettoyeur
Clique sur Analyser
A la fin du scan clique sur Nettoyer
Ferme Ccleaner
Relance Malwarebytes
Fais un scan complet
Donne le rapport
CCleaner
Installe et lance le
Sur la page du logiciel tu es par defaut sur Nettoyeur
Clique sur Analyser
A la fin du scan clique sur Nettoyer
Ferme Ccleaner
Relance Malwarebytes
Fais un scan complet
Donne le rapport
nour_hoda
Messages postés
22
Date d'inscription
jeudi 29 novembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
27 janv. 2010 à 12:28
27 janv. 2010 à 12:28
desoli mais j ai installe ccleaner mais quand je lance et j ai fait l annalyse le progrogramme ferme automatiquement