Infection wuauclt.exe ??

pessos -  
 Utilisateur anonyme -


Bonjour, suite à un ralentissement du PC et l'apparition du sablier en permanence, je me demande si je n'aurais pas été infecté par une bestiole.
Dans le gestionnaire de tache j'ai wuauclt.exe qui pompe 50 % du processeur, parfois j'ai 2 wuauclt.exe en processus.

Ci joint le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201005/cijAc6fDNv.txt

Si quelqu'un peut m'aider.

Cordialement.

Pessos.

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    boànjour

    tu as pas mal d'infections sur ton pc !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  2. pessos
     
    Bonjour, et merci pour ton aide

    j'ai bien fait la manip, ci joint le log ccombofix.

    Par contre j'ai toujours les mêmes symptômes, et toujours le processus wuauclt.exe qui pompe 50 % du processeur, qui reviens sans cesse même si je le désactive.

    Cordialement.

    Pessos

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijN8mBb02.txt
    0
  3. Utilisateur anonyme
     
    bonjour,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. pessos
     
    Bonjour,

    j'ai lancé Malwarebytes mais je pense qu'il ya un problème, en effet au bout de 8 heures l'analyse n'est toujours pas terminée ??
    J'ai arrêté l'analyse et te joint le log ci dessous.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4076

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/05/2010 18:31:32
    mbam-log-2010-05-08 (18-31-32).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 123186
    Temps écoulé: 8 heure(s), 3 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Documents and Settings\pedro\Application Data\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

    A bientôt et bon week-end.

    Pessos.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonsoir,
    relance MBAM, vide sa quarantaine,

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    repasse un autre zhp et hébérge le sur cijoint, poste le lien sur ton prochain message

    enfin quand tu peux :-)

    @++
    0
  7. pessos
     
    Bonjour et bon dimanche :)

    Vu la meteo j'ai décoché la case jardinage et me suis rabattu sur le bureau.

    Ci joint le dernier log:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij2uUWr2l.txt

    J'ai remarqué que maintenant lors de la fermeture de Windows ca bloque sur enregistrement de vos parametres et l'ordi ne s'éteint plus ?

    Cordialement.

    Pessos
    0
  8. Utilisateur anonyme
     
    bonjour,
    il y a encore des infections sur ton pc !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    * Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
    http://findykill.changelog.fr/Setup.exe
    ou
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
    * Double-cliquez sur FindyKill présent sur le Bureau.
    * Choisis l'option F pour la langue
    * Choisissez l'option 1 (Recherche).
    * Laissez travailler l'outil.
    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    * Tuto : http://pagesperso-orange.fr/NosTools/index.html
    0
  9. pessos
     
    Hello

    j'ai l'impression que mon PC s'enfonce de plus en plus.

    Avast ne demarre plus quand à AD remover il bloque à 5 %.

    Ci dessous le rapport Findykill

    ############################## | FindyKill V5.041 |

    # User : pedro (Administrateurs) # OPTIPLEX
    # Update on 29/04/2010 by El Desaparecido
    # Start at: 15:34:29 | 09/05/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.041 ! |
    0
  10. Utilisateur anonyme
     
    relance FYK en option 2,

    si tu vois que ADRemover bloque sur un fichier, tu vires le fichier en question :-)

    tout va bien se passer ;-)
    0
  11. pessos
     
    Finalement ADremover et FYK se sont exécuté, après j'ai eu un checkdisk au démarrage puis un écran bleu.

    Sinon AVAST ne veux toujours pas de marrer, il me demande de lancer une réparation depuis ajout/suppression de programmes mais je ne peux pas y accéder.

    J'ai lancé ZHPdiag mais il me dit qu'il ne peut pas accéder au fichier .txt car utilisé par un autre processus?
    Ci joint les rapports .

    AD REMOVER

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:33:29 le 09/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: OPTIPLEX
    Utilisateur actuel: pedro
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    C:\Documents and Settings\pedro\Application Data\EoRezo
    C:\Program Files\Everest Poker
    C:\Program Files\GamesBar
    C:\Program Files\PartyGaming

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\PartyGaming
    HKCU\Software\Titan Poker
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\EoRezo
    HKLM\Software\GamesBarSetup
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9E8C164-A927-4eb5-A857-E0B9AA8D9AA2}
    HKLM\Software\Titan Poker
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\All Users\\Documents\\ALCC\\DEVIS\\LE TOURNE PIERRE
    C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\diego\..\9jomg4y7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    C:\Documents and Settings\invite\..\w3yp9bfv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    .

    FKY

    ############################## | FindyKill V5.041 |

    # User : pedro (Administrateurs) # OPTIPLEX
    # Update on 29/04/2010 by El Desaparecido
    # Start at: 16:27:23 | 09/05/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    ################## | MD5 ... |

    ################## | CRC32 ... |

    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 485 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 485 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 485 Octet(s)
    C:\Ad-Report-CLEAN[4].txt - 4137 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 480 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 480 Octet(s)
    .
    Fin à: 17:57:36, 09/05/2010
    .
    ============== E.O.F - CLEAN[4] ==============
    0
  12. Utilisateur anonyme
     
    * Télécharge Zeb-Restore :
    http://telechargement.zebulon.fr/zeb-restore.html
    Mets le dans un dossier, sur ton bureau par exemple.
    Lance Zebrestore et coche la/les case(s) suivante(s) :

    RegEdit
    Clés RUN
    Bouton Arrêter
    Gestionnaire des tâches
    Panneau de configuration

    Bureau
    Réparation IE
    Sites de confiance et sensibles
    Préfixes et Protocoles Internet
    Ajout/Suppression de programmes

    Policies
    Fichier Hosts
    Windows Update
    Extension des fichiers
    Restauration du système

    Ne coche que la/les case(s) indiquée(s).
    Clique sur le bouton <Restaurer>.
    Quitte le programme.

    redemarre ton pc et essaie d'entrer dans le menu ajout/suppression de programmes
    0
  13. pessos
     
    Toujours pas pas de changement à part que je n'ai plus mon fond d'écran :), en fait au premier essais il s'affiche mais sans aucun programme dedans puis ensuite il ne s'affiche plus du tout.

    J'ai essayé en mode sans échec la j'ai les programmes mais la réparation AVAST n'a pas fonctionné.

    Par contre j'ai pu faire un ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij9FoRuLt.txt
    0
  14. Utilisateur anonyme
     
    Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clique dessus pour lancer l'installation
    * Double-clique sur le raccourci Lop S&D présent sur ton Bureau

    * Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré
    * Réactive ton antivirus

    Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
    0
  15. pessos
     
    VOILA LE RAPPORT LOP

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijvmlZvxC.txt
    0
  16. Utilisateur anonyme
     
    relance lop s&d en option 2 et poste son rapport

    je regarde la suite demain,

    bonne nuit
    0
  17. pessos
     
    Bien le bonjour,

    oh surprise ce matin Avast à demarré ??

    J'ai lancé LOP en option 2 voila le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijPq6c9oY.txt

    A+

    Pessos
    0
  18. Utilisateur anonyme
     
    bonjour,

    avast était peut être fatigué !!!!

    va savoir, mdr

    supprime ces crackes en manuel :

    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.171fe434.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.17c527b1.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.1d94d0b2.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.308e44f6.ini.inuse
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.45e55530.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.5cccd6e.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.67cf4e6c.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.90e0fe77.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.b193dc2e.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.d8541971.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.ef682bac.ini
    C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.f71249fa.ini
    C:\DOCUME~1\pedro\Voisinage r'seau\COMMUN musique\[PC Patch ITA] Il Padrino - Patch funzionante al 100% (senza Crack) risolti tutti i problemi dovete seguire solo le istruzioni.rar


    tu as déjà MBAM sur ton pc, lance le, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets les en quarantaine, poste moi son rapport
    0
  19. pessos
     
    Bonsoir,

    j'ai lancé MBAM mais en sans échec sinon il bloque voir le rapport il à trouvé 4 bestioles.

    Sinon j'ai toujours wuauclt.exe qui prend 50 % du processeur
    Et je n'ai toujours pas mes programmes dans ajout/suppression

    Voila voila !

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4085

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    10/05/2010 19:18:30
    mbam-log-2010-05-10 (19-18-30).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 426567
    Temps écoulé: 2 heure(s), 35 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\pedro\Mes documents\Téléchargements\FlashPlayer10.0.45.2.exe (Spyware.OnLineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001246.exe (Adware.ADON) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001247.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Installer\{AD6B62AC-18A2-4632-86D0-7962E2ECB9D5}\IconAD6B62AC3.chm (Trojan.Spambot) -> Quarantined and deleted successfully.
    0
  20. Utilisateur anonyme
     
    en mode normal, sur quel fichier MBAM bloque ?
    0
  21. pessos
     
    oula yé pas regardé

    faut que je le relance ?
    0
  • 1
  • 2