PC infecté
hjd
-
hjd Messages postés 34 Statut Membre -
hjd Messages postés 34 Statut Membre -
Bonjour,
Mon PC est infecté , j'ai fait un hijackthis et je voudrais envoyer le rapport mais est ce que les indications qu'il contient sont susceptibles d'être utilisées par des tiers mal intentionnés??
Mon PC est infecté , j'ai fait un hijackthis et je voudrais envoyer le rapport mais est ce que les indications qu'il contient sont susceptibles d'être utilisées par des tiers mal intentionnés??
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
61 réponses
Fix Navipromo version 4.0.6 commencé le 26/02/2010 23:53:13,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:162 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7645 Mo (Free:7 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 26/02/2010 23:53:45,20 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:162 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7645 Mo (Free:7 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 26/02/2010 23:53:45,20 ***
Bonjour,
oui et je viens de le refaire mais c'est la même chose, par contre dans la partie user on me dit effectivement not administrator; je n'ai pas l'impression que tout ça a été super efficace pour le moment parce que l'ordi a toujours l'air infecté; merci en tout cas de m'aider
oui et je viens de le refaire mais c'est la même chose, par contre dans la partie user on me dit effectivement not administrator; je n'ai pas l'impression que tout ça a été super efficace pour le moment parce que l'ordi a toujours l'air infecté; merci en tout cas de m'aider
je viens de me rendre compte que pour le nettoyage par Navilog, je n'ai pas fait la 1ère manip : désactiver l'UAC; est ce que je dois recommencer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon voilà je pense que c'est pareil:
Fix Navipromo version 4.0.6 commencé le 27/02/2010 12:20:46,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dufour ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:161 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/02/2010 12:21:11,03 ***
Fix Navipromo version 4.0.6 commencé le 27/02/2010 12:20:46,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dufour ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:161 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/02/2010 12:21:11,03 ***
alerte AVG fréquente: menace bloquée
fichier: juisoft.in/hitin.php?affid:02992
nom de la menace: Exploit Rogue spyware scanner ( type 504)
fichier: juisoft.in/hitin.php?affid:02992
nom de la menace: Exploit Rogue spyware scanner ( type 504)
c'est de pire en pire , de + en + difficile d'aller sur internet et quand j'y arrive, je tape un site et c'est un autre qui s'affiche, souvent en anglais + les messages d'Avg + les messages d'IE etc etc HELP
Bonsoir ;,
Fais cela :
* Télécharge MyHosts.exe https://www.sfr.fr/fermeture-des-pages-perso.html (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:MyHosts.txt
Ensuite
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Ensuite fais un nouveau scan avec RSIT et poste le premier rapport log.txt .
Vois si tu peux télécharger Malware bytes après cela
Fais cela :
* Télécharge MyHosts.exe https://www.sfr.fr/fermeture-des-pages-perso.html (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:MyHosts.txt
Ensuite
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Ensuite fais un nouveau scan avec RSIT et poste le premier rapport log.txt .
Vois si tu peux télécharger Malware bytes après cela
Bonjour,
je pense que le fichier Myhosts.exe ne se lance pas puisque voici ce qu'il y a sur le bloc notes:
** Rapport MyHosts.txt **
MyHosts V.1.0.0.1 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération: succès de l'opération
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
je pense que le fichier Myhosts.exe ne se lance pas puisque voici ce qu'il y a sur le bloc notes:
** Rapport MyHosts.txt **
MyHosts V.1.0.0.1 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération: succès de l'opération
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
Si c'est bon
>>> Le fichier hosts a bien été restauré.
Tu arrive toujours pas a faire la manip avec malware bytes
>>> Le fichier hosts a bien été restauré.
Tu arrive toujours pas a faire la manip avec malware bytes
Voilà le rapport RSIT et je vais essayer la manip avec malware
Logfile of random's system information tool 1.06 (written by random/random)
Run by dufour at 2010-02-28 11:42:39
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 163 GB (56%) free of 293 GB
Total RAM: 1918 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:47, on 28/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\bill102.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Users\dufour \Downloads\RSIT.exe
C:\Users\dufour\Downloads\dufour jean michel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
O4 - HKLM\..\Run: [sysfbtray] C:\Windows\bill102.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by dufour at 2010-02-28 11:42:39
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 163 GB (56%) free of 293 GB
Total RAM: 1918 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:47, on 28/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\bill102.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Users\dufour \Downloads\RSIT.exe
C:\Users\dufour\Downloads\dufour jean michel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
O4 - HKLM\..\Run: [sysfbtray] C:\Windows\bill102.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe
nouvelle menace bloquée par AVG/
pyesoft.in/hitin.php?affid:02992
Exploit Rogue spyware scanner ( type 504)
pyesoft.in/hitin.php?affid:02992
Exploit Rogue spyware scanner ( type 504)
Fais un scan complet avec ton antivirus ou alors un scan en ligne il faut qu'on arrive a localiser l'infection
POur le scan en ligne :
• Désactive ton antivirus
• Rends toi sur cette page : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.
Tutoriel illustré : https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
POur le scan en ligne :
• Désactive ton antivirus
• Rends toi sur cette page : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.
Tutoriel illustré : https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Résultat de l'analyse complète par AVG:
"C:\Users\dufour \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\02NLZ4TZ\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\02NLZ4TZ\v2newblogger[2].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98RMXUTO\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJLL6YWM\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJLL6YWM\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEYI0UTN\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEYI0UTN\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2newblogger[2].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBO26HCN\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBO26HCN\v2bloggerjs[2].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNO5ZYII\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267091634.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267091637.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Windows\rdr_1267260244.exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267260246.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267260249.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Windows\rdr_1267357990.exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267357991.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267357996.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\02NLZ4TZ\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\02NLZ4TZ\v2newblogger[2].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GRUCJ95\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98RMXUTO\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJLL6YWM\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJLL6YWM\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEYI0UTN\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEYI0UTN\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1AY014M\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\dufour jean michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWXZNAX0\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ICKFR0\v2newblogger[2].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBO26HCN\v2bloggerjs[1].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBO26HCN\v2bloggerjs[2].exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNO5ZYII\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2captcha[1].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2captcha[2].exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVDY8I0O\v2newblogger[1].exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267091634.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267091637.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Windows\rdr_1267260244.exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267260246.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267260249.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
"C:\Windows\rdr_1267357990.exe";"Virus identifié Worm/Koobface.O";"Placé en quarantaine"
"C:\Windows\rdr_1267357991.exe";"Virus identifié Worm/Koobface.N";"Placé en quarantaine"
"C:\Windows\rdr_1267357996.exe";"Cheval de Troie : Agent2.QGA";"Placé en quarantaine"
A voilà une bonne piste Worm/Koobface
Commence par cela :
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Puis :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Commence par cela :
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
O4 - HKLM\..\Run: [sysfbtray] C:\Windows\bill102.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Puis :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
