Comment supprimer rookit sur pc
fab1978
Messages postés
23
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
slt j'ai un rookit sur mon pc , avast m'informe que je dois le supprimer mais a chaque connexion il apparait
de plus d'autres messages d'alerte s'affiche de virus !!!
help me je suis novice en informatique
de plus d'autres messages d'alerte s'affiche de virus !!!
help me je suis novice en informatique
A voir également:
- Comment supprimer rookit sur pc
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment réinitialiser un pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Pc lent - Guide
3 réponses
Utiliser spyware doctor .
Spyware Doctor fournit une protection complète associée à une interface permettant d'administrer le logiciel facilement. En revanche, ses fonctionnalités en version d'évaluation sont plus limitées que ce que proposent des concurrents gratuits comme Spyware Terminator ou Windows Defender
http://software-1-security.blogspot.com
ou
http://ww4.fi5.us
Spyware Doctor fournit une protection complète associée à une interface permettant d'administrer le logiciel facilement. En revanche, ses fonctionnalités en version d'évaluation sont plus limitées que ce que proposent des concurrents gratuits comme Spyware Terminator ou Windows Defender
http://software-1-security.blogspot.com
ou
http://ww4.fi5.us
fab1978
Messages postés
23
Statut
Membre
merci je suis de faire un scan complet avec malwarebytes c'est efficace ou pas ???
bonjour
va au bout de malwarebytes
supprimes ce qu'il trouve
et postes le rapport ici
ensuite
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
va au bout de malwarebytes
supprimes ce qu'il trouve
et postes le rapport ici
ensuite
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/04/2010 00:20:15
mbam-log-2010-04-28 (00-20-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207144
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 52
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apmanager (Trojan.FraudTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Violette\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages (Rogue.APManager) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_navps.dat (Adware.Navipromo.H) -> No action taken.
je t'envoi les 2 rapports a suivre ...
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\hookdll.dll (Rogue.AntimalwareDoctor) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\uninstall.exe (Trojan.FraudTool) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000185.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000186.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000191.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\adildr.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\AlphaAnt\alpha.exe (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Alpha Antivirus.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Computer Scan.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Help.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Registration.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Security Center.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Settings.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Update.lnk (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\settings.ini (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\wallpaper.jpg (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Czech.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Danish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Dutch.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\English.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\French.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\German.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Italian.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Portuguese.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Slovak.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Spanish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\template.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\WINDOWS\system32\ExplorerImages.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/04/2010 00:20:15
mbam-log-2010-04-28 (00-20-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207144
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 52
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apmanager (Trojan.FraudTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Violette\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages (Rogue.APManager) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\ckhpmaq.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\egogu.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_navps.dat (Adware.Navipromo.H) -> No action taken.
je t'envoi les 2 rapports a suivre ...
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\sxdin.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\gvnnff.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Local Settings\Application Data\lqvlqvt.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\hookdll.dll (Rogue.AntimalwareDoctor) -> No action taken.
C:\Documents and Settings\Violette\Application Data\3F8DA752B7C7EFEBB150646B30E412C2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\uninstall.exe (Trojan.FraudTool) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000185.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000186.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{58244814-5EDF-4690-86B6-2EB4FBC94F1B}\RP5\A0000191.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\adildr.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\AlphaAnt\alpha.exe (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Alpha Antivirus.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Computer Scan.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Help.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Registration.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Security Center.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Settings.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\AlphaAnt\Update.lnk (Rogue.AlphaAV) -> No action taken.
C:\Program Files\Fichiers communs\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\settings.ini (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\wallpaper.jpg (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Czech.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Danish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Dutch.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\English.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\French.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\German.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Italian.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Portuguese.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Slovak.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\Spanish.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\APManager\languages\template.lng (Rogue.APManager) -> No action taken.
C:\Documents and Settings\Violette\Application Data\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\WINDOWS\system32\ExplorerImages.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
<ital>no action taken </ital>=> supprimes tout ce qu'il a trouvé !
pas la peine de faire RSIT pour l'instant
il y a du virut (le pire) sur ton pc
Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc....
.............................
Désactive la restauration système, pour cela , suis les instructions des liens:
XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vista
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
pas la peine de faire RSIT pour l'instant
il y a du virut (le pire) sur ton pc
Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc....
.............................
Désactive la restauration système, pour cela , suis les instructions des liens:
XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vista
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
merci je viens de voir ta réponse je suis en stress car je suis au taff , hier soir j'ai supprimé tt ce que t'as trouvé malwarebytes et il m'a dit de redemarrer pc pour supprimer tt . lors que l'ordi c"est rallumé il y avait un message d'avast qui m'informe qui ne protege plus au niveau scanner mails je crois ( reference des protocoles je me rapppelle plus exactement ) puis je note que j'ai plus de pare feu qui me protége !!!
je suis ta procédure quand même car tout cela me stresse vraiment !!!
je suis ta procédure quand même car tout cela me stresse vraiment !!!
