"Antispyware Soft" ?

Lornat -  
 Lornat -
Bonjour.

J'ai un problème avec mon ordinateur:
Un virus s'est installé sur mon ordinateur, Antivirus Soft, et il m'empêche d'ouvrir toutes les applications, internet, ...
Comment le supprimer ?

Merci.

14 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Si tu peux utiliser le mode sans échec avec prise en charge réseau ...
    https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
    (méthode F8 de préférence)

    Télécharge Rkill de Grinler :
    https://download.bleepingcomputer.com/grinler/rkill.com

    ! Désactive ton antivirus le temps de la manip !

    Double-clique dessus pour le lancer.

    Il va arrêter automatiquement certains processus liés à des rogues.

    L' outil peut prendre du temps ; donc, soit patient !

    Une fois terminé, le logiciel se ferme tout simplement : c'est normal.
    Tu peux passer directement à la suite de la désinfection.

    PS : si tu as un message de ton antivirus signalant que Rkill est un
    indésirable, ignore-le et lance de nouveau Rkill après désactivation
    du logiciel qui le bloque.

    Si cela ne marche pas avec le lien donné, essaie ...

    https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.scr ou encore http://download.bleepingcomputer.com/grinler/rkill.pif

    Ensuite, ...

    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares ...
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
    puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.
    2
  2. Lornat
     
    Je n'arrive pas à lancer RKill sur mon pc. Il me lance juste un fichier bloc note...
    0
  3. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Via le MSE avec prise en charge réseau, ça ne fonctionne pas ?

    Si tu es sous Vista/Win 7, clique droit sur l' icône et choisis "exécuter en tant
    qu' administrateur".

    Sinon, essaie ...

    Télécharge RSIT (de random/random) sur le bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    - Sur le bureau, double clique sur RSIT.exe ;
    - Clique sur Continue (Disclaimer) dans la fenêtre ;

    Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
    demandera d'accepter la licence.

    Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).

    Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  4. Lornat
     
    Le fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5zeGWHA.txt
    Le fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijVE78nsa.txt

    ( ils étaient trop grand pour rentrer dans la réponse apparement... )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Supprime ces programmes :

    Ask.com
    Spyware Doctor
    SoftwareUpdate 1.0

    Via ...

    1/ Démarrer > Panneau de Config. > Programmes et Fonctionnalités,

    2/ Démarrer > Poste de travail > C:\ > Program Files > ...

    Vide la Corbeille.

    -----
    Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

    Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

    Au menu principal, choisis l'option F pour français et valide par "Entrée".

    Au second menu, choisis l'option 1 (recherche) et valide par "Entrée".

    Laisse l' outil travailler ...

    Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaîtra.

    Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque dur (C:\UsbFix.txt).

    (Ctrl+A Pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
    étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre
    fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
    par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    -----
    Ensuite, télécharge https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    Déconnecte-toi du net et ferme toutes applications en cours

    1. Double-clique sur le programme d'installation ; laisse-le
    s' installer par défaut (C:\Program files).

    2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur")

    3. Au menu principal, choisis l'option L ou « Nettoyer ».
    L' outil débute le nettoyage ... Laisse-le travailler !

    Le scan achevé, une fenêtre va s' afficher.
    4. Poste (copie-colle) le rapport qui apparaît à la fin.

    (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil peut être
    détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

    Aide : https://www.androidworld.fr/

    -----
    Dès que tu pourras utiliser Malwarebytes, n' hésite pas !
    0
  7. Lornat
     
    Le rapport USBFIx :

    ############################## | UsbFix V6.113 |

    User : Conforama (Administrateurs) # HINSCHBERGER
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:24:04 | 13/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 221,09 Go (107,61 Go free) # NTFS
    D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,89 Go (1,87 Go free) # FAT

    ################## | Elements infectieux |

    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\Users\CONFOR~1\AppData\Roaming\lowsec\local.ds
    C:\Users\CONFOR~1\AppData\Roaming\lowsec\user.ds
    C:\Users\CONFOR~1\AppData\Roaming\lowsec
    C:\Users\CONFOR~1\AppData\Roaming\sdra64.exe
    F:\log.txt

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKCU\SOFTWARE\QZAIB7KITK]
    [HKCU\SOFTWARE\XML]
    [HKCU\SOFTWARE\YVIBBBHA8C]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "userinit"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\F
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    HKCU\..\..\Explorer\MountPoints2\{0f607e18-dcf7-11de-8404-001e682cfef4}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    HKCU\..\..\Explorer\MountPoints2\{21140921-efb7-11de-b2bf-001e682cfef4}
    shell\AutoRun\command =G:\Vodaphone_uninstaller.exe

    HKCU\..\..\Explorer\MountPoints2\{21140935-efb7-11de-b2bf-001e682cfef4}
    shell\AutoRun\command =G:\Vodaphone_uninstaller.exe

    HKCU\..\..\Explorer\MountPoints2\{60d241e8-18d6-11df-bc11-001e682cfef4}
    shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

    HKCU\..\..\Explorer\MountPoints2\{7feea730-dcc5-11de-8976-001e682cfef4}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.113 ! |

    Et le rapport Ad-Remover :
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:32:57 le 13/05/2010 | Mode sans echec | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: HINSCHBERGER (Hewlett-Packard HP Pavilion dv9000 (FE603EA#ABF))
    Utilisateur actuel: Conforama
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\Program Files\Winsudate
    C:\ProgramData\Viewpoint
    C:\Users\Conforama\AppData\Local\AskToolbar
    C:\Users\Conforama\AppData\LocalLow\AskToolbar
    C:\Users\Conforama\AppData\Roaming\EoRezo
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\PopCap
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\EoRezo
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
    .
    (Orpheline) HKLM,Run - UCam_Menu - C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" (Fichier manquant)
    (Orpheline) HKLM,Run - Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (Fichier manquant)
    (Orpheline) HKCU,Run - Neuf Media Center - C:\Program Files\Neuf\Media Center\MediaCenter.exe (Fichier manquant)
    (Orpheline) HKCU,Run - Cld2000.exe - C:\Program Files\Calendrier\Cld2000.exe (Fichier manquant)
    (Orpheline) HKCU,Run - YVIBBBHA8C - C:\Users\Conforama\AppData\Local\Temp\Fcx.exe (Fichier manquant)
    (Orpheline) HKCU,Run - gebcddsys - c:\users\confor~1\appdata\local\temp\bywttt.dll (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 140 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5876 Octet(s)
    .
    Fin à: 20:37:17, 13/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. kduc Messages postés 1537 Statut Membre 133
     
    ...

    (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir.

    Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur".

    Au menu principal, choisis l'option F pour français et valide par [entrée].

    Au 2ème menu, choisis l'option 2 (Suppression) et valide par [entrée].

    * Ton bureau va disparaitre et le PC redémarrer.

    * Au redémarrage, UsbFix scannera le PC ... Laisse l' outil travailler !

    Ensuite, poste le rapport UsbFix.txt qui s' affiche avec le bureau.

    PS : le rapport UsbFix.txt est conservé à la racine du disque (C:\UsbFix.txt)
    0
  9. Lornat
     
    USBFix ne veut pas me scanner le PC après le redémarrage...
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Tu peux tenter Malwarebytes (voir début du sujet) et poster un rapport ?
    0
  11. Lornat
     
    Ok, voilà:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4097

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    14/05/2010 21:33:23
    mbam-log-2010-05-14 (21-33-23).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 296061
    Temps écoulé: 59 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Zbot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gthaxahl (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Conforama\AppData\Roaming\sdra64.exe (Trojan.Zbot) -> No action taken.
    C:\Users\Conforama\AppData\Local\xnwbjvnhj\riqddxetssd.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
    C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
    0
  12. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    As-tu supprimé la sélection comme demandé ?

    Si c' est le cas, ...

    1/ Mets à jour Malwarebytes et relance un scan "complet" ; puis, poste le rapport.

    2/ Relance aussi un scan RSIT et poste, uniquement, le rapport log.txt.

    PS : retente aussi UsbFix option 2 ; puis, poste le rapport.
    0
  13. Lornat
     
    1/ Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4097

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    15/05/2010 14:10:23
    mbam-log-2010-05-15 (14-10-23).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 296093
    Temps écoulé: 57 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2/ http://www.cijoint.fr/cjlink.php?file=cj201005/cij018qYJU.txt

    Et j'ai enfin réussi à faire le truc avec USBFix:
    ############################## | UsbFix V6.113 |

    User : Conforama (Administrateurs) # HINSCHBERGER
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:40:32 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 221,09 Go (107,21 Go free) # NTFS
    D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,89 Go (1,87 Go free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec\local.ds
    Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec\user.ds
    Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec
    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-18
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-500
    Supprimé ! F:\log.txt

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0f607e18-dcf7-11de-8404-001e682cfef4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{21140921-efb7-11de-b2bf-001e682cfef4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{21140935-efb7-11de-b2bf-001e682cfef4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{60d241e8-18d6-11df-bc11-001e682cfef4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7feea730-dcc5-11de-8976-001e682cfef4}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [27/11/2007 01:48|--a------|74] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [12/01/2009 23:40|-rahs----|0] C:\IO.SYS
    [27/11/2007 01:24|--ah-----|360] C:\IPH.PH
    [12/01/2009 23:40|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [15/05/2010 14:43|--a------|2456] C:\UsbFix.txt
    [11/09/2005 17:18|---hs----|340] D:\AUTOMODE
    [24/07/2008 08:22|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 01:02|---hs----|438328] D:\bootmgr
    [06/09/2008 13:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 18:14|---hs----|8134] D:\Folder.htt
    [21/08/2008 14:27|--ahs----|22] D:\HPCD.sys
    [20/08/2008 23:16|--ahs----|926] D:\MASTER.LOG
    [16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 18:19|---hs----|181865] D:\protect.czech
    [03/11/2005 17:21|---hs----|181726] D:\protect.danish
    [10/09/2002 15:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 15:50|---hs----|181651] D:\protect.ed
    [22/11/2004 17:28|---hs----|181648] D:\protect.english
    [03/11/2005 17:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 17:19|---hs----|181736] D:\protect.french
    [03/11/2005 17:18|---hs----|181669] D:\protect.german
    [23/11/2005 17:56|---hs----|182689] D:\protect.greek
    [23/01/2006 11:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 16:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 17:17|---hs----|181554] D:\protect.italian
    [10/04/2006 11:46|---hs----|182566] D:\protect.japanese
    [24/11/2005 13:24|---hs----|218295] D:\protect.korean
    [03/11/2005 17:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 16:44|---hs----|181789] D:\protect.polish
    [03/11/2005 17:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian
    [28/06/2004 10:52|---hs----|211936] D:\protect.russian
    [03/11/2005 17:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 16:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 12:37|---hs----|181783] D:\protect.turkish
    [20/08/2008 21:54|-r-hs----|26] D:\RCBoot.sys
    [20/08/2008 21:50|--ahs----|14] D:\USER
    [15/05/2010 14:20|--a------|1076] F:\mbam-log-2010-05-15 (14-10-23).txt
    [18/04/2010 20:14|--a------|38811] F:\page4-2.jpg
    [28/04/2010 21:15|--a------|130980] F:\Le vote blanc, le vote nul.jpg
    [28/04/2010 21:17|--a------|15712] F:\1.jpg
    [28/04/2010 21:17|--a------|24884] F:\2.jpg
    [28/04/2010 21:17|--a------|45629] F:\3.jpg
    [28/04/2010 21:18|--a------|82734] F:\0.jpg
    [31/03/2010 21:04|--a------|269589] F:\0-1.gif

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HINSCHBERGER.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  14. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Supprime les programmes : SpiderMessenger et Spyware Doctor si tjrs présents !

    via ...

    1/ Démarrer > Panneau de Config. > Programmes et Fonctionnalités,

    2/ Démarrer > Poste de travail > C:\ > Program Files > ...

    A lire concernant Spyware Doctor :

    https://forum.malekal.com/viewtopic.php?t=12847&start=

    Comment se comporte le PC ?
    0
  15. Lornat
     
    Et bien, ça à l'air d'être Ok :) Je peux de nouveaux utiliser tous les programmes sans avoir un message d'alerte!

    Merci beaucoup pour ton aide !
    0