A voir également:
- Virus windows
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
37 réponses
Salut j'ai trouvé ca sur le net si tu n'arrives pas a l'enlever mais je vois qu'EP44 s'occupe déja bien de toi :
Ferme toutes les applications en cours, puis télécharge ToolsCleaner sur http://pc-system.fr/ (de A.Rothstein et Dj Quiou) sur ton Bureau :
*Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
*Clique sur -> Suppression pour finaliser
*Clique sur -> Quitter, pour que le rapport puisse se créer.
*Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
*Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
Ferme toutes les applications en cours, puis télécharge ToolsCleaner sur http://pc-system.fr/ (de A.Rothstein et Dj Quiou) sur ton Bureau :
*Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
*Clique sur -> Suppression pour finaliser
*Clique sur -> Quitter, pour que le rapport puisse se créer.
*Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
*Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
Bonjour awatef mahdhi,
Pas de soucis pour mon temps ;)
Il faut relancer USBFix et choisir l'option nettoyage en ayant bien sur branché tout des disques amovibles
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Ensuite utilise cette utilitaire pour supprimer les restes d'avast présent sur ton PC.
https://www.avast.com/fr-fr/uninstall-utility
Tu n'as pas posté le rapport de Malwarebytes.
Mais pas grave fait ceci avant et ensuite te relance malwarebytes.
? Relance OTL.exe.
? Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
? Puis clique sur le bouton Correction en haut de la fenêtre.
? Laisse le programme travailler, redémarre une fois le fix terminé.
? Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Pas de soucis pour mon temps ;)
Il faut relancer USBFix et choisir l'option nettoyage en ayant bien sur branché tout des disques amovibles
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Ensuite utilise cette utilitaire pour supprimer les restes d'avast présent sur ton PC.
https://www.avast.com/fr-fr/uninstall-utility
Tu n'as pas posté le rapport de Malwarebytes.
Mais pas grave fait ceci avant et ensuite te relance malwarebytes.
? Relance OTL.exe.
? Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
:OTL
IE - HKCU\..\URLSearchHook: {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Program Files\LiveTV_\tbLiv0.dll (Conduit Ltd.)
O2 - BHO: (LiveTV_ Toolbar) - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Program Files\LiveTV_\tbLiv0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (LiveTV_ Toolbar) - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Program Files\LiveTV_\tbLiv0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (LiveTV_ Toolbar) - {59385F95-C52F-4A84-B674-4A4206B17218} - C:\Program Files\LiveTV_\tbLiv0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (LiveTV_ Toolbar) - {59385F95-C52F-4A84-B674-4A4206B17218} - C:\Program Files\LiveTV_\tbLiv0.dll (Conduit Ltd.)
O33 - MountPoints2\{0fa10c74-ce62-11dd-ad8d-001bb9e929ea}\Shell\AutoRun\command - "" = G:\semo2x.exe -- File not found
O33 - MountPoints2\{0fa10c74-ce62-11dd-ad8d-001bb9e929ea}\Shell\explore\Command - "" = G:\semo2x.exe -- File not found
O33 - MountPoints2\{0fa10c74-ce62-11dd-ad8d-001bb9e929ea}\Shell\open\Command - "" = G:\semo2x.exe -- File not found
O33 - MountPoints2\{7c3ee6f5-2de9-11df-b1da-001bb9e929ea}\Shell\AutoRun\command - "" = fk.exe
O33 - MountPoints2\{7c3ee6f5-2de9-11df-b1da-001bb9e929ea}\Shell\open\Command - "" = fk.exe
O33 - MountPoints2\{a3645f5e-cd99-11dd-ad89-001bb9e929ea}\Shell\AutoRun\command - "" = G:\jedna/stvar.exe -- [2010/02/19 10:04:54 | 000,134,669 | RHS- | M] ()
O33 - MountPoints2\{a3645f5e-cd99-11dd-ad89-001bb9e929ea}\Shell\explore\command - "" = G:\jedna/stvar.exe -- [2010/02/19 10:04:54 | 000,134,669 | RHS- | M] ()
O33 - MountPoints2\{a3645f5e-cd99-11dd-ad89-001bb9e929ea}\Shell\open\command - "" = G:\jedna/stvar.exe -- [2010/02/19 10:04:54 | 000,134,669 | RHS- | M] ()
O33 - MountPoints2\{d85f2428-b702-11de-b057-001bb9e929ea}\Shell - "" = AutoRun
O33 - MountPoints2\{d85f2428-b702-11de-b057-001bb9e929ea}\Shell\eXpLorE\Command - "" = .\\\\\\\\\\\\R\\\\\\dontspread.com
O33 - MountPoints2\{d85f2428-b702-11de-b057-001bb9e929ea}\Shell\Open\Command - "" = .\\\\\\\\\\\\\r\\\\\\\\dontspread.com
O33 - MountPoints2\{dc2dc476-d5ab-11dd-adaa-001bb9e929ea}\Shell\AutoRun\command - "" = fooool.exe
O33 - MountPoints2\{dc2dc476-d5ab-11dd-adaa-001bb9e929ea}\Shell\explore\Command - "" = fooool.exe
O33 - MountPoints2\{dc2dc476-d5ab-11dd-adaa-001bb9e929ea}\Shell\open\Command - "" = fooool.exe
O33 - MountPoints2\{e3601d06-e786-11dd-ade6-001bb9e929ea}\Shell\AutoRun\command - "" = ln9.exe
O33 - MountPoints2\{e3601d06-e786-11dd-ade6-001bb9e929ea}\Shell\explore\Command - "" = ln9.exe
O33 - MountPoints2\{e3601d06-e786-11dd-ade6-001bb9e929ea}\Shell\open\Command - "" = ln9.exe
O33 - MountPoints2\{f3617e50-970f-11de-afff-001bb9e929ea}\Shell\Autoplay\comManD - "" = ueaxjk.cmd
O33 - MountPoints2\{f3617e50-970f-11de-afff-001bb9e929ea}\Shell\AutoRun\command - "" = ueaxjk.cmd
O33 - MountPoints2\{f3617e50-970f-11de-afff-001bb9e929ea}\Shell\ExPlore\Command - "" = ueaxjk.cmd
O33 - MountPoints2\{f3617e50-970f-11de-afff-001bb9e929ea}\Shell\open\ComMand - "" = ueaxjk.cmd
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
? Puis clique sur le bouton Correction en haut de la fenêtre.
? Laisse le programme travailler, redémarre une fois le fix terminé.
? Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
salut
je ferai ce travail aprés demain,enchaa allah,je suis pas desponible pour le moment et aussi demain,
on continue jeudi ,enchaa allah,
merci bien
je ferai ce travail aprés demain,enchaa allah,je suis pas desponible pour le moment et aussi demain,
on continue jeudi ,enchaa allah,
merci bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour awatef mahdhi,
Peut tu faire ce qui suit stp
◊◊◊ Télécharger TDSSkiller de Kaspersky sur le Bureau,◊◊◊
♦ Dézipper l'archive sur le Bureau (Clic droit>Extraire ici),
♦ Un dossier TDSSkiller doit être créé sur le Bureau. Il doit contenir le fichier TDSSKiller.exe. Si ça n'est pas le cas, créer le dossier et y placer le fichier.
♦ Cliquer sur Démarrer>Exécuter puis copie/colle exactement ceci : "%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
♦ Valider avec la touche entrée.
♦ Une fenêtre noire se refermera lorsque l'outil aura terminé son analyse. Il n'y a normalement pas de redémarrage.
♦ Le rapport report.txt généré par l'outil est enregistré dans le dossier TDSSKiller., post ce rapport.
Peut tu faire ce qui suit stp
◊◊◊ Télécharger TDSSkiller de Kaspersky sur le Bureau,◊◊◊
♦ Dézipper l'archive sur le Bureau (Clic droit>Extraire ici),
♦ Un dossier TDSSkiller doit être créé sur le Bureau. Il doit contenir le fichier TDSSKiller.exe. Si ça n'est pas le cas, créer le dossier et y placer le fichier.
♦ Cliquer sur Démarrer>Exécuter puis copie/colle exactement ceci : "%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
♦ Valider avec la touche entrée.
♦ Une fenêtre noire se refermera lorsque l'outil aura terminé son analyse. Il n'y a normalement pas de redémarrage.
♦ Le rapport report.txt généré par l'outil est enregistré dans le dossier TDSSKiller., post ce rapport.
Merci awatef,
cela enlève un doute :)
Dit moi comment ce comporte ton PC stp
Ensuite fait ce qui suit pour un autre contrôle
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
cela enlève un doute :)
Dit moi comment ce comporte ton PC stp
Ensuite fait ce qui suit pour un autre contrôle
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
salut
je crois que ça marche bien pour le moment(mon pc ne ralentisse pas).
mais parfois il se bloque l'orsque des pages web sont ouverts simultanément.
SmitFraudFix v2.424
Rapport fait à 21:50:27,28, 30/04/2010
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.nabdh-alm3ani.net/upload/upload/hawaii1.jpg"
"SubscribedURL"="https://www.nabdh-alm3ani.net/upload/upload/hawaii1.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="https://www.panoramio.com/"
"SubscribedURL"="https://www.panoramio.com/"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://yui.yahooapis.com/2.6.0/build/yahoo-dom-event/yahoo-dom-event.js?v=374"
"SubscribedURL"="http://yui.yahooapis.com/2.6.0/build/yahoo-dom-event/yahoo-dom-event.js?v=374"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je crois que ça marche bien pour le moment(mon pc ne ralentisse pas).
mais parfois il se bloque l'orsque des pages web sont ouverts simultanément.
SmitFraudFix v2.424
Rapport fait à 21:50:27,28, 30/04/2010
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.nabdh-alm3ani.net/upload/upload/hawaii1.jpg"
"SubscribedURL"="https://www.nabdh-alm3ani.net/upload/upload/hawaii1.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="https://www.panoramio.com/"
"SubscribedURL"="https://www.panoramio.com/"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://yui.yahooapis.com/2.6.0/build/yahoo-dom-event/yahoo-dom-event.js?v=374"
"SubscribedURL"="http://yui.yahooapis.com/2.6.0/build/yahoo-dom-event/yahoo-dom-event.js?v=374"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0E64E29E-9B4A-43E5-B5EA-99EC61279101}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mon pc n'est pas protégé pour le moment, aucun antivirus n'est installé.
de quel antivirus tu me conseille?
de quel antivirus tu me conseille?
pardon,pas le pc qui se bloque mais les pages ouvertes ensembles se bloquent et un message d'erreur s'affiche,mais en tout cas c'est bon, cela se passe rarement aprés tous ces analyses.
merciii
merciii
Bonjour,
Très tout ça ;)
Alors pour ton Antivirus je te conseil Avira Antivir, que tu as déjà eu sur ton PC car je retrouve des traces.
Tu as actuellement Avast, mais il faudra le désinstaller.
Mais avant de faire cela, il nous faire une dernière chose.
Il faut faire un scan en ligne, je te previent ce scan peut durer plusieurs heures, il faut laisser le PC travailler.
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Très tout ça ;)
Alors pour ton Antivirus je te conseil Avira Antivir, que tu as déjà eu sur ton PC car je retrouve des traces.
Tu as actuellement Avast, mais il faudra le désinstaller.
Mais avant de faire cela, il nous faire une dernière chose.
Il faut faire un scan en ligne, je te previent ce scan peut durer plusieurs heures, il faut laisser le PC travailler.
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
bonsoir,
je retrouve ton sujet mais ma réponse à été supprimée ??????
◊◊◊Télécharge OTM (de Old_Timer) sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
:files
C:\Program Files\mIRC\backups\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
C:\Program Files\mIRC\mirc.exe
:Commands
[emptytemp]
[Reboot]
♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Pour celui-ci
\LASSAAD (G)
le connais tu il ce trouve sur ton disque G
si non supprime
je retrouve ton sujet mais ma réponse à été supprimée ??????
◊◊◊Télécharge OTM (de Old_Timer) sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
:files
C:\Program Files\mIRC\backups\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
C:\Program Files\mIRC\mirc.exe
:Commands
[emptytemp]
[Reboot]
♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Pour celui-ci
\LASSAAD (G)
le connais tu il ce trouve sur ton disque G
si non supprime
