HEUR:Trojan.Script.Iframer Fermé

Question

bonsoir je voudrais une petite aide svp ar suis infecter par HEUR:Trojan.Script.Iframer voila les deux rapport de ramdom systeme info.txt logfile of random's system information tool 1.06 2010-02-18 19:31:59 ======Uninstall list====== Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe" HijackThis 2.0.2-->"C:\Program Files rend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16} Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG ======Security center information====== AV: Kaspersky Anti-Virus AS: Spyware Doctor AS: Windows Defender AS: Kaspersky Anti-Virus ======System event log====== Computer Name: PC-de-Lilou Event Code: 4375 Message: Windows Servicing a échoué lors de la définition du package KB972270 (Security Update) à l’état Génération(Staging) Record Number: 21720 Source Name: Microsoft-Windows-Servicing Time Written: 20100218174449.000000-000 Event Type: Erreur User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 4375 Message: Windows Servicing a échoué lors de la définition du package KB972270 (Security Update) à l’état Génération(Staging) Record Number: 21721 Source Name: Microsoft-Windows-Servicing Time Written: 20100218174449.000000-000 Event Type: Erreur User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 4375 Message: Windows Servicing a échoué lors de la définition du package KB972270 (Security Update) à l’état Génération(Staging) Record Number: 21722 Source Name: Microsoft-Windows-Servicing Time Written: 20100218174449.000000-000 Event Type: Erreur User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 4375 Message: Windows Servicing a échoué lors de la définition du package KB972270 (Security Update) à l’état Génération(Staging) Record Number: 21723 Source Name: Microsoft-Windows-Servicing Time Written: 20100218174449.000000-000 Event Type: Erreur User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 4375 Message: Windows Servicing a échoué lors de la définition du package KB972270 (Security Update) à l’état Génération(Staging) Record Number: 21724 Source Name: Microsoft-Windows-Servicing Time Written: 20100218174449.000000-000 Event Type: Erreur User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-Lilou Event Code: 1101 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.WorkflowServices, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131522 Record Number: 160 Source Name: .NET Runtime Optimization Service Time Written: 20100218154939.000000-000 Event Type: Erreur User: Computer Name: PC-de-Lilou Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1180831350-1280130206-420284176-1000: Process 1404 (\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsTray.exe) has opened key \REGISTRY\USER\S-1-5-21-1180831350-1280130206-420284176-1000 Record Number: 164 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100218165638.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 2 user registry handles leaked from \Registry\User\S-1-5-21-1180831350-1280130206-420284176-1000_Classes: Process 1404 (\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsTray.exe) has opened key \REGISTRY\USER\S-1-5-21-1180831350-1280130206-420284176-1000_CLASSES Process 1292 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1180831350-1280130206-420284176-1000_CLASSES Record Number: 166 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100218165639.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Lilou Event Code: 6005 Message: Le traitement de l’événement de notification (CreateSession) par l’abonné aux notifications Winlogon dure longtemps. Record Number: 183 Source Name: Microsoft-Windows-Winlogon Time Written: 20100218170238.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Lilou Event Code: 6006 Message: Le traitement de l’événement de notification (CreateSession) par l’abonné aux notifications Winlogon a duré 168 secondes. Record Number: 190 Source Name: Microsoft-Windows-Winlogon Time Written: 20100218170426.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: PC-de-Lilou Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys Record Number: 631 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100218183153.632064-000 Event Type: Échec de l'audit User: Computer Name: PC-de-Lilou Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys Record Number: 632 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100218183153.668064-000 Event Type: Échec de l'audit User: Computer Name: PC-de-Lilou Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys Record Number: 633 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100218183153.704064-000 Event Type: Échec de l'audit User: Computer Name: PC-de-Lilou Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys Record Number: 634 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100218183153.740064-000 Event Type: Échec de l'audit User: Computer Name: PC-de-Lilou Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\klmouflt.sys Record Number: 635 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100218183153.778064-000 Event Type: Échec de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel "PROCESSOR_REVISION"=0e0c "NUMBER_OF_PROCESSORS"=2 -----------------EOF----------------- et le 2 et la Logfile of random's system information tool 1.06 (written by random/random) Run by Lilou at 2010-02-18 19:31:38 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 36 GB (68%) free of 53 GB Total RAM: 2046 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31:55, on 18/02/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32 askeng.exe C:\Windows\system32 askeng.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\Users\Lilou\Desktop\RSIT.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files rend micro\Lilou.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

jacques.gache · Answer

bonjour, pour moi rien de visible si ce n'est que tuas windows défender comme anti-spyware et puis pc tools = Spyware Doctor donc 2 outil pour le même travail !! et puis  kaspersky comme anti-virus mais ta version de kaspersky n'a pas aussi un anti-spyware ?? 

la perso je te proposerait un examem complet de ton pc avec malwarebytes !!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vipcluber · Answer

je te remerci bcp jacques mais pourtant kaspersky me trouve des truc comme ca
18/02/2010 21:40:26	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.DNS Query	TOOLS\USBFIX.VBS	Faibles
	
g deja fais maware rien du tout mais je vais le refaire en tout qua un grand merci
et est'il possible que g un systeme d'exploitation cacher ??
car je vien de formater est direct 
pb

jacques.gache · Answer

bonjour, tu as utuliser usbfix sur ton pc ?? et il doit toujours être la si je croit se que kaspersky te dit !!

si c'est le cas désinstalles le en le lancant et en faisant l'option 6 désinstallation

vipcluber · Answer

ok a marche je le desinstalle merci a toi jacques

jacques.gache · Answer

et si plus de problème merci de cocher résolu !!

vipcluber · Answer

ben ecouteje vais voir ca une fois malwarebyt fini
et depuis ce pb je n'arrive plus a lire les dvd mon lecteur me dit inserer un dissk alors qu'il y est tu saurais c quoi ca stp c un sony ac 7530a
merci

vipcluber · Answer

apparement malxarebit na rien detecter
mercia toi

vipcluber · Answer

usbfix ne se desinstale pas avec le 6 desinstaller
comment faire

vipcluber · Answer

je te remet un log hisjackthiss


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:53, on 18/02/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Lilou\Desktop	est.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

jacques.gache · Answer

usbfix est toujour sur ton bureau ?? passes toolscleaner il devrait te le trouver et te le supprimer 

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

vipcluber · Answer

voila ce que ca a fais  mais quand je fais quiter il me marque impossible de creer le fichier C:	cleaner.txt acces refuser il me dit
 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Lilou\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Lilou\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Lilou\Desktop\hijackthis.log: trouvé !
C:\Users\Lilou\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Lilou\Desktop\ToolBarSD.exe: supprimé !
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Lilou\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Lilou\Desktop\hijackthis.log: supprimé !
C:\Users\Lilou\Desktop\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !

jacques.gache · Answer

bonjour, normalement usbfix est partie de sur ton pc comme tous les autre outil que tu avais utilisé, mais hijackthis est en erreur de suppression , tu vériffis si toujours dans les programmes et tu le désinstalles , sinon supprime le dossier dans program file et comme cela c'est bon !!

HEUR:Trojan.Script.Iframer

12 réponses

Discussions similaires