Probleme hyjack

Résolu/Fermé
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010 - 19 nov. 2010 à 15:45
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010 - 20 nov. 2010 à 00:29
Bonjour
je suis en wifi et ont ma demander d'enlever mon anti virus......c'est ce que j'ai malheureusement fais.......

depuis j'ai un mail d'une pharmacie qui s'envoit tout seul à l'ouverture de ma boite hotmail et à mes contacts...j'ai fais un scan avec malwayrbites et voila que apparament j'ai deux hyjack dans mon registre pouvez vous m'aider svp je n'arrive pas a les supprimer
merci de votre aide


mon antivirus est Eset nod32 mais il ne trouve rien........pffffffffff


18 réponses

Utilisateur anonyme
19 nov. 2010 à 16:07
Bonjour

Poste moi ce rapport de Malwaresbytes;merci.

@+
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 16:24
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HJTInstall.exe: trouvé !

bonjour guilaume,
voici le rapport de toolscleaner.....
je n'arrive pas à envoyer le rapport de malwarbytes

désolé je suis un peut nul en info

merci de ton aide
0
Re

Ok;

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 16:42
voilà j'ai quand même réusi a trouver le rapport de malwayrebytes

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci pour la réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 nov. 2010 à 16:43
Re

Passe à ceci ; merci.

@+
0
http://www.cijoint.fr/cjlink.php?file=cj201011/cijUvhP5pM.txt

ouf !!!!!!!!! voici le lien .......c'est un chemin pfffffffff trés long ...lol

merci à toi..
0
Utilisateur anonyme
19 nov. 2010 à 17:29
Re

Commençons:

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >


Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt



3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html




Poste les différents rapports au fur et à mesure;merci.

@+
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 17:52
voici
le premier


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: JEAN - LOU (Administrateur) # PC-DE-JEAN-LOU [ASUSTeK Computer INC. K50AB]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 17:35:22 | 19/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (158 Go libre(s) - 68%) [VistaOS] # NTFS
D:\ -> Disque fixe # 221 Go (186 Go libre(s) - 84%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |


Non supprimé ! H:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e0fa-d234-11df-b8d8-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e15f-d234-11df-b8d8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9d9-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9eb-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40272ec0-b5df-11df-be32-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b30cf13-e2af-11df-83b8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e2841e-e28f-11de-b10c-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b2b237e-d38f-11df-bd28-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91352a63-f037-11df-aa38-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa5bab49-d232-11df-a3f3-90e6ba42b605}

################## | Listing |

[19/11/2010 - 17:37:51 | SHD ] C:\$RECYCLE.BIN
[02/07/2010 - 11:54:39 | D ] C:\ASUS.DAT
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/12/2009 - 16:56:04 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/09/2009 - 00:09:02 | N | 15438] C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[17/09/2009 - 10:12:11 | N | 709] C:\faclog.txt
[18/09/2009 - 00:09:01 | N | 9] C:\Finish.log
[19/11/2010 - 12:05:10 | ASH | 3220299776] C:\hiberfil.sys
[17/09/2009 - 23:36:51 | | 23003136] C:\inject.log
[17/09/2009 - 23:36:51 | N | 20761490] C:\inject.log.txt
[18/06/2010 - 11:12:47 | N | 0] C:\IO.SYS
[23/04/2009 - 03:10:21 | N | 1048576] C:\K40AB.BIN
[27/04/2009 - 03:26:42 | N | 14] C:\K40AB_K50AB_VISTA.10
[23/04/2009 - 03:13:32 | N | 1048576] C:\K50AB.BIN
[18/06/2010 - 11:12:47 | N | 0] C:\MSDOS.SYS
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.LOG
[07/01/2009 - 10:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[19/11/2010 - 12:05:09 | ASH | 3533893632] C:\pagefile.sys
[17/09/2009 - 11:17:17 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[19/11/2010 - 16:54:39 | D ] C:\Program Files
[13/11/2010 - 09:39:06 | HD ] C:\ProgramData
[21/07/2010 - 12:11:35 | D ] C:\Programs
[15/01/2009 - 09:13:21 | N | 17] C:\READER_A.TXT
[04/03/2009 - 08:47:39 | N | 12] C:\RECOVERY.DAT
[17/09/2009 - 23:57:52 | N | 90] C:\setup.log
[14/05/2006 - 17:22:24 | N | 5] C:\store.log
[17/09/2009 - 22:26:41 | N | 170] C:\SumHidd.txt
[17/09/2009 - 22:25:51 | N | 98] C:\SumOS.txt
[19/11/2010 - 14:34:49 | SHD ] C:\System Volume Information
[19/11/2010 - 17:37:51 | D ] C:\UsbFix
[19/11/2010 - 17:35:23 | A | 4263] C:\UsbFix.txt
[14/10/2010 - 20:45:51 | D ] C:\Users
[02/06/2009 - 12:11:40 | N | 24] C:\v55.txt
[19/11/2010 - 16:46:02 | D ] C:\Windows
[09/02/2009 - 06:30:41 | N | 41] C:\WindowsLive_A.TXT
[19/11/2010 - 17:37:51 | SHD ] D:\$RECYCLE.BIN
[08/12/2009 - 17:24:07 | N | 528] D:\MediaID.bin
[08/12/2009 - 17:27:59 | D ] D:\PC-DE-JEAN-LOU
[28/03/2010 - 11:49:36 | SHD ] D:\System Volume Information
[21/01/2009 - 10:22:18 | R | 126976] H:\AutoRun.exe
[05/03/2008 - 09:34:52 | R | 47] H:\AUTORUN.INF
[21/01/2009 - 10:22:18 | R | 126976] H:\DataCard_Setup.exe
[21/01/2009 - 10:21:34 | R | 176640] H:\DataCard_Setup64.exe
[16/04/2009 - 11:47:20 | D ] H:\Internet 3G+ Bouygues Telecom
[20/02/2008 - 14:16:48 | R | 7168] H:\ResetDevice.exe
[19/03/2009 - 09:27:44 | R | 92854] H:\Startup.ico
[16/04/2009 - 15:11:46 | R | 1371] H:\SysConfig.dat
voic
################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEAN-LOU.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 18:05
Fix Navipromo version 4.0.9 commencé le 19/11/2010 17:55:22,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-65 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : JEAN - LOU ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:232 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:185 Go)
E:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\FunkyEmoticons supprimé !
C:\Users\JEAN - LOU\AppData\Local\bcjenu.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-L~1\AppData\Local\Temp effectué !


voilà N2

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 19/11/2010 17:58:45,78 ***
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 18:16
= voilà le scan aprés le nettoyage car je n'ai pas trouvé le rapport

j'éspere que c'est résolu dois je faire un test avec malwarsbytes?

merci à toi pour tout ce travail........




====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:11:06 le 19/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JEAN - LOU@PC-DE-JEAN-LOU (ASUSTeK Computer INC. K50AB)

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\JEAN - LOU\AppData\Roaming\Mozilla\FireFox\Profiles\asd3fmdv.default\Prefs.js --
browser.download.lastDir, C:\\Users\\JEAN - LOU\\Documents\\Mes fichiers reçus
browser.startup.homepage, hxxp://search.iminent.com/?appId=42824c5c-98d6-483c-871d-044bfef1a26b&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
voilà
========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/11/2010 (3905 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/11/2010 (2390 Octet(s))

Fin à: 18:12:00, 19/11/2010

============== E.O.F ==============
0
Utilisateur anonyme
19 nov. 2010 à 18:18
Re

Oui ,lance un scan Malwaresbytes après l'avoir mit à jour et poste moi son rapport ;merci.
@+
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 18:24
voilà je viens de faire un scan avec malwarsbyts et grande désolation
c'est toujours là......
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3448
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

19/11/2010 18:20:22
mbam-log-2010-11-19 (18-20-22).txt

Type de recherche: Examen rapide
Eléments examinés: 102389
Temps écoulé: 3 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bon je vais voir si celà m'envois toujours des spam via hotmail......
Merci de ta reponse
j-lou
0
Utilisateur anonyme
19 nov. 2010 à 18:28
Merci de ne pas voir tenu compte de mes recommandations.

@+
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 18:44
je comprend pas la phrase ??????????
j'ai fais tout ce que l'on m'avais dis.........
si je me suis trompé merci de me le faire savoir
a plus
0
Utilisateur anonyme
19 nov. 2010 à 19:20
Re

Tu n'as pas mis à jour Malwaresbytes ;((
@+
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
19 nov. 2010 à 23:39
ok désolé.......
je n'ai pas mis à jour malwarsbyts parceque je n'ai que la version d'éssai
donc il m'envoi un code d'erreur pourrais tu me dire si il faut l'acheter.......

désolé encore pour mon non savoir a force de faire ont aprend....c'est un bon debut.......

merci à toi mille fois...

j lou
0
Re

Disposer d'un logiciel sans savoir comment faire les mises à jour;c'est pas terrible.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
pour la version gratuite.

Met le à jour et lance un scan rapide et poste moi le rapport ;merci.

@+


---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
20 nov. 2010 à 00:19
je n'ai de mots pour dire Merci........

si des gens comme toi éxistent c'est surement que des débutant comme moi en ont besoin.......

le probême est résolu est résolu et ont ne m'y reprendras pas à enlever l'anti virus.......

simplement Bravo pour la compétence la patience et l'aide à son prochain....

J-lou
0
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010
20 nov. 2010 à 00:29
pardon pfffffffffff.........imagine.....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

20/11/2010 00:25:40
mbam-log-2010-11-20 (00-25-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 122920
Temps écoulé: 5 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0