Gros virus clusters endommagés

Résolu
needhelp -  
 needhelp -
Bonjour,

J'ai un gros virus qui est entrain de bousiller l'ordi de ma soeur qui va me tuer!
J'ai téléchargé hijackthis, dont voici le rapport. Evidemment j'y comprends rien, merci pour vos lumières!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:01, on 21/05/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\fOEqVGtijLGLKa.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\attrib.exe
C:\ProgramData\34397968.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\attrib.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\attrib.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Dounia\Downloads\HiJackThis.exe
C:\Windows\system32\attrib.exe
C:\Windows\system32\attrib.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} - c:\windows\system32\tafwyfiw.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [fOEqVGtijLGLKa] C:\ProgramData\fOEqVGtijLGLKa.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080925104645
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9b315a73508a3) (gupdate1c9b315a73508a3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9998 bytes

40 réponses

  • 1
  • 2
Résumé de la discussion

Problème majeur: un ordinateur sous Windows Vista est vraisemblablement infecté par un virus, et le rapport HijackThis révèle de nombreux éléments suspects s’exécutant au démarrage. Plusieurs conseils suggèrent d’utiliser des outils de suppression et de nettoyage comme OTL, puis d’éliminer les éléments indésirables au démarrage et de purger les caches et les fichiers temporaires. Certains échanges recommandent aussi d’appliquer le Service Pack 1 de Windows Vista et de mettre à jour les composants critiques, les mises à jour antivirales et les outils de sécurité pour prévenir de futures infections. En complément, un rapport de nettoyage indique que de nombreux éléments temporaires et registres ont été purgés, et que le système a été géré pour éviter les redémarrages intempestifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Suis la procédure suivante et poste le rapport :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. needhelp
       
      bonjour,

      merci de ta rapidité! je ne peux pas accéder à la page, ça me dit erreur de chargement C'est la panique, l'ordi n'arrête pas de s'éteindre
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Voici un lien provisoire :
      http://destrio5.free.fr/Telechargement_CCM/mbam-setup.exe
      0
  2. Needhelp
     
    L'ordi s'éteint pendant l'analyse de Maleware. Y'a-t-il un moyen d'empêcher ça?
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va procéder autrement :

    --> Télécharge OTL (par OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    --> Coche également les cases à côté de Recherche Lop et Recherche Purity.
    --> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    0
  4. needhelp
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijubO9OSI.txt

    Il te faut les deux?
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Oui.
      0
    2. needhelp
       
      PARDON je suis nulle, mais il te manque lequel?
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      OTL.txt
      0
    4. needhelp
       
      l'ordi s'est encore éteint! je peux retrouver le fichier?
      0
    5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Au même endroit que le programme OTL il me semble.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.

    --> Utilise l'option 2 et 6 (si besoin) de RogueKiller (Poste le(s) rapport(s)) :
    https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

    --> Puis essaie d'utiliser Malwarebytes' Anti-Malware.
    0
  7. needhelp
     
    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Dounia [Droits d'admin]
    Mode: Suppression -- Date : 21/05/2011 17:32:35

    Processus malicieux: 2
    [SUSP PATH] fOEqVGtijLGLKa.exe -- c:\programdata\foeqvgtijlglka.exe -> KILLED
    [ROGUE ST] 34397968.exe -- c:\programdata\34397968.exe -> KILLED

    Entrees de registre: 3
    [SUSP PATH] HKCU\[...]\Run : fOEqVGtijLGLKa (C:\ProgramData\fOEqVGtijLGLKa.exe) -> DELETED
    [SUSP PATH] 6d0a6318.job : c:\users\dounia\appdata\local\temp\\setup1523637272.exe -> DELETED
    [SUSP PATH] 6deefbe4.job : c:\users\dounia\appdata\local\temp\\setup1636586596.exe -> DELETED

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Je dois faire quoi maintenant?
    0
  8. needhelp
     
    pour Maleware c'est l'analyse rapide ou complète que je lance?
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Comme tu veux.
    0
  10. needhelp
     
    J'ai lancé l'option 6 de RogueKiller et ça prends des plombes. Je lancerais Maleware après et je te tiens au courant. Merci beaucoup
    0
  11. needhelp
     
    Voilà le rapport de l'option 6. L'analyse rapide de Maleware est en cours. Je t'envoie le rapport dès c'est terminé.

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Dounia [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 21/05/2011 18:22:10

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2214 / Fail 2
    Lancement rapide: Success 7 / Fail 0
    Programmes: Success 578 / Fail 0
    Menu demarrer: Success 44 / Fail 0
    Dossier utilisateur: Success 22491 / Fail 49886
    Mes documents: Success 6309 / Fail 0
    Mes favoris: Success 26 / Fail 0
    Mes images: Success 1 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 16105 / Fail 118389
    Sauvegarde: [FOUND] Success 20 / Fail 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. needhelp
     
    Le rapport est terminé. Maleware me demande de supprimer une liste de virus? Je dois accepter?
    0
  13. needhelp
     
    Voilà le rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6633

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    21/05/2011 18:34:15
    mbam-log-2011-05-21 (18-34-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 160874
    Temps écoulé: 7 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
    HKEY_CLASSES_ROOT\Vhhajooo (IPH.GenericBHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.
    c:\programdata\34397968.exe (Rogue.FakeHDD) -> No action taken.
    c:\programdata\foeqvgtijlglka.exe (Rogue.FakeHDD) -> No action taken.
    c:\Users\Dounia\AppData\Local\Temp\E248.tmp (Rootkit.TDSS) -> No action taken.
    c:\Users\Dounia\AppData\Local\Temp\err.log12118719 (Trojan.FakeAlert) -> No action taken.
    c:\Users\Dounia\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> No action taken.
    c:\Users\Dounia\AppData\Local\Temp\tmp1854.tmp (Rogue.FakeHDD) -> No action taken.
    c:\Users\Dounia\AppData\Local\Temp\crawsenomx.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Dounia\local settings\application data\ave.exe (Trojan.ExeShell.Gen) -> No action taken.
    c:\Users\Dounia\AppData\Roaming\Adobe\plugs\kb12120560.exe (Trojan.Agent) -> No action taken.
    c:\Users\Dounia\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.
    0
  15. needhelp
     
    Maleware m'a indiqué que certains programmes n'ont pas pu être retirés. J'ai redémarrer l'ordi, ça à l'air d'aller beaucoup mieux, MERCI!
    Cependant, le fond de l'écran est toujours noir, mais les éléments du bureau sont réapparus? Y'a-t-il autre chose à faire ou le problème est-il résolu? J'ai relancer une analyse Maleware, qu'en penses-tu?
    Je voudrais également savoir si je dois garder les programmes téléchargés : Maleware, rogueKiller, OTL, et Hijackthis, ou les supprimer?
    Penses-tu que formater l'ordi, l'aiderait à aller mieux?
    Enfin, étant une grande consommatrice de streaming (tu as dû t'en douter), y'a-t-il une solution pour éviter d'être de nouveau infecté?
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le fond d'écran, tu peux le changer ?

    --> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

    --> Refais un scan OTL et poste le rapport OTL.
    0
  17. needhelp
     
    Super, J'ai réussi à remettre le fond d'écran!
    Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201105/cijdL4h6dt.txt

    Crois-tu que tout soit résolu? Le temps de frappe est un peu long, c'est normal? Et que penses-tu de mes autres interrogations?
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il reste quelques traces d'infections. Formater est radical mais efficace.

    Pourquoi Vista n'est pas à jour ? C'est une version piratée ?
    0
  19. needhelp
     
    je sais pas, c'est l'ordi de ma soeur, mais je crois pas non
    0
  20. needhelp
     
    je dois garder les programmes que j'ai téléchargé ou pas?
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Parce que c'est important que Vista soit à jour : les Service Pack par exemple.

    Tu veux arrêter là ou on finit de désinfecter ?
    0
  • 1
  • 2