Virus your production me saoul

coucou445 -  
geof445 Messages postés 40 Statut Membre -
bonjour a tous

dsl de vous saoulez avec ma question mais cela fait 2 jours que je galere avec le virus your protection

j ai bossé en mode sans echecs ou j ai reussi a retirer le fichier your protection avec malware
mais quand je passe en mode normal l ordi remet 15min avantque je puisse toucher a la barre du demarer et il y a un petit triangle jaune avec un point d ecla qui dis danger unautorized acces clic ect.....
donc je sais que your protection est encore la je soushaiterais passer par taskmgr.exe afin de pouvoir arreter la recherche du virus mais je n y ai pas acces
bref quelqu un peut il m aider car la j ai plus trop de solution

merci encore de votre aide

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par le virus Your Protection sur Windows XP empêche l’accès à la barre des tâches et affiche un avertissement d’accès non autorisé au démarrage normal. Plusieurs guides recommandent d’utiliser RSIT et HijackThis pour diagnostiquer l’infection, générer des rapports et repérer les éléments résiduels, afin de guider les mesures de nettoyage. Pour autant, des étapes comme le scan malware en mode sans échec et l’utilisation d’outils complémentaires (MBAM, Avira) sont évoquées pour traiter les composants tenaces et nettoyer les traces laissées. Certains échanges indiquent aussi qu’un navigateur à jour et la réinstallation éventuelle de Firefox permettent d’éviter des réinfections après le nettoyage et de stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour

    on va regarder

    Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

    CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT
    1
    1. coucou445
       
      c'est fait le rapport est il bon stp
      merci
      0
  2. coucou445
     
    ok je fais ce de suite merci c'est tres simpa de repondre si vite

    merci beaucoup
    0
  3. coucou445
     
    l install ne se fait pas elle block a 3 barres
    0
  4. coucou445
     
    voila je l ai relancer
    c est bon ca ou pas
    merci encore
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by lulu at 2010-04-09 12:17:46
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 72 GB (85%) free of 85 GB
    Total RAM: 1014 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:17:52, on 09/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17023)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\PersistenceThread.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
    C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
    C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
    C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\DOCUME~1\lulu\LOCALS~1\Temp\asd35.tmp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\lulu\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\lulu.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: C:\WINDOWS\system32\zpwj7m.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
    O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
    O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [mplay32xe.exe] C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
    O4 - HKCU\..\Run: [Your Protection] "C:\Program Files\Your Protection\urpprot.exe" -noscan
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SuperHybridEngine.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Philips SA52XX Device Manager.lnk = C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
    O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon il y a un peu de monde

    Télécharge UsbFix et enregistre-le sur ton bureau

    tutoriel recherche

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  7. geof445 Messages postés 40 Statut Membre
     
    voila c est fait je fais quoi apres

    ############################## | UsbFix V6.101 |

    User : lulu (Administrateurs) # LUCIE
    Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:09:02 | 09/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
    AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 82,82 Go (70,26 Go free) # NTFS
    D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

    ################## | Elements infectieux |

    C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe

    ################## | Registre |

    [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    Shell\AutoRun\command =E:\IZLAZIM//vecerasbaaa.exe
    Shell\open\command =E:\IZLAZIM//vecerasbaaa.exe

    HKCU\..\..\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe syl2q6oog9m3irrlch0614be2at8u47dogeucbjnarff957lp1sq6oog9m3irrlch0614be.vbs

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.101 ! |

    merci
    0
  8. Utilisateur anonyme
     
    tu es de quelle coin dans le 44

    tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur ton bureau

    choisi l'option 2 ( Suppression )

    Ton bureau disparaîtra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    0
  9. geof445 Messages postés 40 Statut Membre
     
    merci je suis de nantes et la baule et toi

    pour mon probleme je n'ai pas mis de clef usb ou autre stockage sur mon pc

    bon je teste ce que tu me dis j espere que l ordi ne va pas mettre 30 min avant que je puisse y toucher

    a toute lol
    0
  10. Utilisateur anonyme
     
    moi 20 km autour de Guérande
    0
  11. geof445 Messages postés 40 Statut Membre
     
    voila c est fait apres 15min de demarrage windows

    ############################## | UsbFix V6.101 |

    User : lulu (Administrateurs) # LUCIE
    Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:27:18 | 09/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
    AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 82,82 Go (70,23 Go free) # NTFS
    D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe
    Supprimé ! C:\Recycler\S-1-5-21-1693332090-2145995694-570563593-4711
    Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005
    Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500
    Supprimé ! C:\Recycler\S-1-5-21-952527578-2052728724-2394564606-1003
    Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005
    Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [08/06/2009 22:08|--a------|0] C:\AUTOEXEC.BAT
    [09/04/2010 11:20|-rahs----|216] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [08/06/2009 22:08|--a------|0] C:\CONFIG.SYS
    [08/06/2009 22:08|-rahs----|0] C:\IO.SYS
    [08/06/2009 22:08|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|--a------|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [02/04/2009 18:02|--a------|185833] C:\shldr
    [09/04/2010 14:30|--a------|2291] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LUCIE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.101 ! |

    je dois envoyer le rapport c est ca
    0
  12. Utilisateur anonyme
     
    je dois envoyer le rapport c est ca

    oui si tu veux

    bon tu va faire ceci car je vois que tu a des traces de avast

    -- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

    lance le et suit les instruction je vois que tu a MBAM

    C:\Documents and Settings\All Users\Application Data\Malwarebytes

    met le a jours et fait un scan complet et poste moi ensuite le rapport STP

    et a la fin un nouveau log RSIT tu n'aura qu'un seul rapport
    0
  13. geof445 Messages postés 40 Statut Membre
     
    j ai telecharger aswclear5

    un message d erreur apparait

    "the avast! self protection module is enable. for this reason, the ooperation caonnot completed.

    To complete the operation either run this program from windws safe mode or disable the avasr self protection (via setting-> troubleshooting page)

    que dopis je faire merci
    0
  14. geof445 Messages postés 40 Statut Membre
     
    et pour malwarebyte il ne fonctionne pas quand je clic dessus rien ne se passe et je en mode sans echaec je n ai pas le net donc pas de mise a jour possible

    merci encore
    0
  15. Utilisateur anonyme
     
    laisse tombé pour l'instant avast retourne en mode normal et fait MBAM
    0
  16. geof445 Messages postés 40 Statut Membre
     
    mbam ne marche pas en mode normal que en mode sans echec tu me conseil quoi
    0
  17. Utilisateur anonyme
     
    bon on va essaye autrement si cela ne marche pas on va sortir l'artillerie lourde

    Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :

    * Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, clique sur "Cliquez ici pour scanner".
    * Patiente jusqu'à la fin du scan qui peut durer assez longtemps...

    Copie/colle le rapport entier sur le forum.
    0
  18. geof445 Messages postés 40 Statut Membre
     
    lol tu m etonnes il prevoit 1h tu seras encore la ou pas

    une fois que mon ordi sera reparé quel logiciel de securtite me conseilles tu

    merci
    0
  19. geof445 Messages postés 40 Statut Membre
     
    voila c est fini

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Apr 09, 2010 - 17:02:06

    Scan Info

    Scanned Files

    210821

    Infected Files

    15

    Virus Detected

    Trojan.Generic.3593706

    11

    Trojan.Generic.3313884

    3

    Gen:Rootkit.Nixoa.1

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  20. Utilisateur anonyme
     
    bonsoir

    les rookits est ce qu'il sont parti ou pas
    0
  21. geof445 Messages postés 40 Statut Membre
     
    Salut shion ares

    dsl mais je n'avais plus le net

    pour les rookits non ils n'ont plus l'air d'etre la par contre nod32 detecte un tojan du nom de olrik un truc ds le genre mais il n arrive pas a l'effacer

    merci encore de ton aide
    0
  • 1
  • 2
  • 3