Comment supprimer rookit sur pc
Fermé
fab1978
Messages postés
19
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
-
27 avril 2010 à 22:24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 avril 2010 à 12:18
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 avril 2010 à 12:18
A voir également:
- Comment supprimer rookit sur pc
- Comment supprimer une page sur word - Guide
- Test performance pc - Guide
- Comment réinitialiser un pc - Guide
- Pc lent - Guide
- Supprimer compte instagram - Guide
3 réponses
Utiliser spyware doctor .
Spyware Doctor fournit une protection complète associée à une interface permettant d'administrer le logiciel facilement. En revanche, ses fonctionnalités en version d'évaluation sont plus limitées que ce que proposent des concurrents gratuits comme Spyware Terminator ou Windows Defender
http://software-1-security.blogspot.com
ou
http://ww4.fi5.us
Spyware Doctor fournit une protection complète associée à une interface permettant d'administrer le logiciel facilement. En revanche, ses fonctionnalités en version d'évaluation sont plus limitées que ce que proposent des concurrents gratuits comme Spyware Terminator ou Windows Defender
http://software-1-security.blogspot.com
ou
http://ww4.fi5.us
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 avril 2010 à 23:34
27 avril 2010 à 23:34
bonjour
va au bout de malwarebytes
supprimes ce qu'il trouve
et postes le rapport ici
ensuite
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
va au bout de malwarebytes
supprimes ce qu'il trouve
et postes le rapport ici
ensuite
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
fab1978
Messages postés
19
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 00:28
28 avril 2010 à 00:28
voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/04/2010 00:20:15
mbam-log-2010-04-28 (00-20-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207144
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 52
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apmanager (Trojan.FraudTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Violette\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages (Rogue.APManager) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_navps.dat (Adware.Navipromo.H) -> No action taken.
je t'envoi les 2 rapports a suivre ...
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\hookdll.dll (Rogue.AntimalwareDoctor) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\uninstall.exe (Trojan.FraudTool) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000185.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000186.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000191.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\adildr.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\AlphaAnt\alpha.exe (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Alpha Antivirus.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Computer Scan.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Help.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Registration.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Security Center.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Settings.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Update.lnk (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\settings.ini (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\wallpaper.jpg (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Czech.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Danish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Dutch.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\English.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\French.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\German.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Italian.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Portuguese.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Slovak.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Spanish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\template.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\WINDOWS\system32\ExplorerImages.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/04/2010 00:20:15
mbam-log-2010-04-28 (00-20-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207144
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 52
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apmanager (Trojan.FraudTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Violette\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages (Rogue.APManager) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_navps.dat (Adware.Navipromo.H) -> No action taken.
je t'envoi les 2 rapports a suivre ...
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\hookdll.dll (Rogue.AntimalwareDoctor) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\uninstall.exe (Trojan.FraudTool) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000185.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000186.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000191.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\adildr.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\AlphaAnt\alpha.exe (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Alpha Antivirus.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Computer Scan.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Help.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Registration.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Security Center.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Settings.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Update.lnk (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\settings.ini (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\wallpaper.jpg (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Czech.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Danish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Dutch.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\English.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\French.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\German.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Italian.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Portuguese.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Slovak.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Spanish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\template.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\WINDOWS\system32\ExplorerImages.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 28/04/2010 à 00:40
Modifié par moment de grace le 28/04/2010 à 00:40
<ital>no action taken </ital>=> supprimes tout ce qu'il a trouvé !
pas la peine de faire RSIT pour l'instant
il y a du virut (le pire) sur ton pc
Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc....
.............................
Désactive la restauration système, pour cela , suis les instructions des liens:
XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vista
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
pas la peine de faire RSIT pour l'instant
il y a du virut (le pire) sur ton pc
Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc....
.............................
Désactive la restauration système, pour cela , suis les instructions des liens:
XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vista
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
fab1978
Messages postés
19
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 09:46
28 avril 2010 à 09:46
merci je viens de voir ta réponse je suis en stress car je suis au taff , hier soir j'ai supprimé tt ce que t'as trouvé malwarebytes et il m'a dit de redemarrer pc pour supprimer tt . lors que l'ordi c"est rallumé il y avait un message d'avast qui m'informe qui ne protege plus au niveau scanner mails je crois ( reference des protocoles je me rapppelle plus exactement ) puis je note que j'ai plus de pare feu qui me protége !!!
je suis ta procédure quand même car tout cela me stresse vraiment !!!
je suis ta procédure quand même car tout cela me stresse vraiment !!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 avril 2010 à 11:02
28 avril 2010 à 11:02
oui si présence de Virut il ne faut pas jouer...et sauvegarde aussi tes données perso
fab1978
Messages postés
19
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 11:53
28 avril 2010 à 11:53
ok je ferais ta procédure ce soir apres le taff - question peut etre bête mais je pourrais tt de meme me connecter a internet pdt cela sans craindre de me chopper autre virus !!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 avril 2010 à 12:18
28 avril 2010 à 12:18
toujours SI virut présent, le pc ne doit servir qu'à venir ici et rien d'autre
27 avril 2010 à 23:10