Virus impossible à détecter et à supprimer

Question

Bonjour,

depuis quelque jours j'ai un trojan sur mon ordinateur dans le dossier 

C:\Users\Nahel\AppData\Local\Temp 

mais je n'arrive pas à le supprimer mon antivirus avira ne détecte rien, mais avec malware bytes il le trouve et je supprime à chaque fois mais il est encore là comment faire pour s'en débarasser définitivement ?

Merci

manu · Answer

salut telecharge c cleaner et tu fais nettoyer!
il te supprimera le cache de ton dossier temp et des sites que tu as visiter!
normalement c'est bon ensuite

Liiouu · Answer

Merci, 

oui j'ai essayé mais le fichier est toujours là (dans l'analyse de malwarebytes) malgré le nettoyage des fichiers temporaires..

Liiouu · Answer

Au fait j'ai oublié de rajouter que c'est un KEYLOGGER mon  mdp de msn a changer ect 

aidez moi svp le fichier se nomme xXxXx et se trouver dans temp

Utilisateur anonyme · Answer

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

vieu bison boiteu · Answer

salut  Liiouu,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

* Déconnecte toi ( de internet ) , et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches) comme indiqué ci dessous , pour analyse et attends la suite ...

Important : poste les rapports sur = http://www.cijoint.fr/
( pour ne pas allonger le poste inutilement )
avec "Parcourir , tu vas rechercher les fichiers
une fois déposé , cela te donnera un lien ( en bleu ) de cette sorte
http://www.cijoint.fr/cjlink.php?file=cj200912/cij96FsPRI.png
que tu copieras et colleras dans ta réponse

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit ) 

aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

à+

Liiouu · Answer

############################## | UsbFix V6.100 |

User : (Administrateurs) # -PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:53:56 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 458,87 Go (378,77 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,87 Go (458,77 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Windows\Temp\TS_42CA.tmp  
C:\Windows\Temp\TS_46B2.tmp  
C:\Windows\Temp\TS_4C5D.tmp  
C:\Windows\Temp\TS_5AC0.tmp  
C:\Windows\Temp\TS_5EF5.tmp  
C:\Windows\Temp\TS_606D.tmp  
C:\Windows\Temp\TS_6280.tmp  
C:\Windows\Temp\TS_6455.tmp  
C:\Users\Nahel\AppData\Local\Temp\ddq.exe  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\cdstart.exe 
shell\Name1\command =H:\cdstart.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.100 ! |

Liiouu · Answer

Voila.

J'ai fait celui que j'ai vu désolé pour le deuxieme

Utilisateur anonyme · Answer

tu n'as pas de clé usb ou autre ?

on a cerner l'infection dans le fichier temp

C:\Windows\Temp\TS_42CA.tmp
C:\Windows\Temp\TS_46B2.tmp
C:\Windows\Temp\TS_4C5D.tmp
C:\Windows\Temp\TS_5AC0.tmp
C:\Windows\Temp\TS_5EF5.tmp
C:\Windows\Temp\TS_606D.tmp
C:\Windows\Temp\TS_6280.tmp
C:\Windows\Temp\TS_6455.tmp 

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

PUIS pour vérifier ton PC fais RSIT comme demandé au dessus

Liiouu · Answer

aprés le redémarrage il me demande de leur envoyé un fichier où il se trouve ?

Liiouu · Answer

je ne comprend pas ce qu'ils veulent ??

Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.



Choisir le dossier de destination

où est le fichier

Utilisateur anonyme · Answer

sur ton bureau normalement

Liiouu · Answer

rien sur le bureau ....

Liiouu · Answer

############################## | UsbFix V6.100 | 

User (Administrateurs) # PC 
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 22:07:42 | 31/03/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz 
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) #  
Internet Explorer 8.0.7600.16385 
Windows Firewall Status : Enabled 

C:\ -> Disque fixe local # 458,87 Go (378,7 Go free) [Acer] # NTFS 
D:\ -> Disque fixe local # 458,87 Go (458,77 Go free) [DATA] # NTFS 
E:\ -> Disque CD-ROM 
F:\ -> Disque amovible 
G:\ -> Disque amovible 

################## | Elements infectieux | 

Supprimé ! C:\Windows\Temp\TS_42CA.tmp  
Supprimé ! C:\Windows\Temp\TS_46B2.tmp  
Supprimé ! C:\Windows\Temp\TS_4C5D.tmp  
Supprimé ! C:\Windows\Temp\TS_5AC0.tmp  
Supprimé ! C:\Windows\Temp\TS_5EF5.tmp  
Supprimé ! C:\Windows\Temp\TS_606D.tmp  
Supprimé ! C:\Windows\Temp\TS_6280.tmp  
Supprimé ! C:\Windows\Temp\TS_6455.tmp  
Supprimé ! C:\Users\AppData\Local\Temp\ddq.exe  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2138637520-4076571383-2484282395-1001  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2138637520-4076571383-2484282395-1003  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2138637520-4076571383-2484282395-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3708465725-33861649-4191268229-1000  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-478536499-3416883134-417106062-500  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2138637520-4076571383-2484282395-1001  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2138637520-4076571383-2484282395-1003  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500  

################## | Registre | 


################## | Mountpoints2 | 

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command   

################## | Listing des fichiers présent | 

[14/08/2009 21:22|-rahs----|8192] C:\BOOTSECT.BAK  
[10/08/2009 09:20|--a------|3682] C:\F0Z1LP03.MD5  
[?|?|?] C:\hiberfil.sys  
[03/01/2010 20:31|--a------|7440] C:\ijjiFFPlugin.log  
[10/08/2009 09:14|--a------|292] C:\LPCD.DAT  
[?|?|?] C:\pagefile.sys  
[14/08/2009 20:35|--a------|2035] C:\RHDSetup.log  
[31/03/2010 22:09|--a------|2223] C:\UsbFix.txt  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | Upload |  

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_User-PC.zip : https://www.ionos.fr/?affiliate_id=77097  
Merci pour votre contribution .   

################## | ! Fin du rapport # UsbFix V6.100 ! |

Liiouu · Answer

Bon tant que j'ai pas envoyé le truc qu'ils veulent j'ai pas accès à mon pc :s

Utilisateur anonyme · Answer

ferme la fenêtre qui ces ouvert

Liiouu · Answer

merci j'ai trouvé donc je fais la suite

Liiouu · Answer

ah :s quand je lance rsit je met 2 months, après il me dit Error variable used without being declared

Utilisateur anonyme · Answer

dac aucun problème

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

? Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

? Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

? Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

? Clique sur la loupe pour lancer l'analyse.

? Laisse l'outil travailler, il peut être assez long ...

? Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

? Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

? Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

? Copie ce lien dans ta réponse. 

fais un scan avec malwarebyts est poste le rapport

Liiouu · Answer

finalement ça a marché c'est juste que le logiciel était pas compatible j'ai modifié je poste les rapports

Liiouu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cij5O079zF.txt    log

http://www.cijoint.fr/cjlink.php?file=cj201003/cijLfhuB3s.txt         info
  
Voila. J'attend ta réponse :)

Utilisateur anonyme · Answer

Télécharge AD-R (de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton [Scanner] .

* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

ENSUITE

tu peux faire un scan avec malwarebyts est poster le rapport

Liiouu · Answer

Malaware bytes : 

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3938

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/03/2010 22:52:18
mbam-log-2010-03-31 (22-52-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 111690
Temps écoulé: 2 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4h32e60g-8n53-1u4m-g080-uo8gf8y0n6h8} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nahel\AppData\Roaming\install\Microsoft_KB45.exe (Generic.Bot.H) -> Delete on reboot.
C:\Users\Nahel\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Nahel\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Nahel\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Nahel\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

Liiouu · Answer

oups c'était avant attend

Liiouu · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:58:23 le 31/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: L-PC | Utilisateur actuel:(Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Ask Search Assistant
C:\Users\l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
.
HKLM64\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\l\..\3dnvv96t.default\prefs.js - browser.download.lastDir: C:\Users\\Desktop
C:\Users\N\..\3dnvv96t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\S\..\7a4d7xm6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973680k05lg891j361
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973680k05lg891j361
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973680k05lg891j361
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Nahel\AppData\Local\Temp: 924 Fichier(s), 84 Dossier(s)
C:\Windows	emp: 140 Fichier(s), 10 Dossier(s)
C:\Users\Nahel\AppData\Roaming\Microsoft\Windows\Cookies: 10 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 15 Fichier(s), 13 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2632 Octet(s)
.
Fin à: 23:00:20, 31/03/2010
.
============== E.O.F - SCAN[1] ==============

Liiouu · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3938

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/03/2010 23:05:17
mbam-log-2010-03-31 (23-05-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 111450
Temps écoulé: 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bien 

fais option nettoyage est poste le rapport

Liiouu · Answer

. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 31/03/10 à 21:30 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 23:16:37 le 31/03/2010 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows 7(TM) HomePremium  - X64 
Nom du PC: NL-PC | Utilisateur actuel: N (Administrateur) 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
. 
C:\Program Files (x86)\Ask Search Assistant 
C:\Users\Nahel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant 

(!) -- Fichiers temporaires supprimés. 
. 
HKLM64\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe 
. 
(Orpheline) HKLM64,Run - NvCplDaemon - C:\Windows\system32\NvCpl.dll (Fichier manquant) 
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant) 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version Impossible d'obtenir la version * 
. 
C:\Users\N\..\3dnvv96t.default\prefs.js - browser.download.lastDir: C:\Users\N\Desktop 
C:\Users\Nl\..\3dnvv96t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2 
C:\Users\S\..\7a4d7xm6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2 
. 
. 
* Internet Explorer Version 8.0.7600.16385 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
. 
[HKLM64\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Usersl\AppData\Local\Temp: 2 Fichier(s), 84 Dossier(s) 
C:\Windows	emp: 0 Fichier(s), 10 Dossier(s) 
C:\Users\N\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s) 
Temporary Internet Files: 2 Fichier(s), 13 Dossier(s) 
. 
C:\Ad-Remover\Quarantine: 5 Fichier(s) 
C:\Ad-Remover\Backup: 14 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 2810 Octet(s) 
C:\Ad-Report-SCAN[1].txt - 2756 Octet(s) 
. 
Fin à: 23:18:27, 31/03/2010 
. 
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

comment va ton PC ?

Utilisateur anonyme · Answer

tu a fait un scan avec avast ? résultat ?

Utilisateur anonyme · Answer

une fois avast fait 

Télécharge Toolscleaner sur ton Bureau

http://pc-system.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :

https://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).

*********************
* Télécharge Ccleaner Slim :

https://www.ccleaner.com/go/get_ccslim

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

Liiouu · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files (x86)	rend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)	rend micro\hijackthis.log: trouvé !
C:\Users\N\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\N\Desktop\Rsit.exe: trouvé !
C:\Users\Desktop\Downloads\Ad-R.exe: trouvé !
C:\Users\N\Desktop\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files (x86)	rend micro\HijackThis.exe: supprimé !
C:\Users\N\Desktop\Downloads\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)	rend micro\hijackthis.log: supprimé !
C:\Users\Nl\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Nl\Desktop\Rsit.exe: supprimé !
C:\Users\N\Desktop\Downloads\UsbFix.exe: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

Voila

Liiouu · Answer

Bon j'ai fait tout ce que tu ma dis je te remercie énormément, tout marche impec plus aucun keylogger ect merci beaucoup 

Bonne nuit ;)

Virus impossible à détecter et à supprimer

32 réponses

Votre réponse

Discussions similaires

Newsletters