Sujet Précédent Sujet Suivant

Infecté....à gogo

Fermé
cyril84 Messages postés 26 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 1 décembre 2008 - 5 juin 2006 à 20:34
 bernie61 - 5 juin 2006 à 21:54
Bonjour à tous

Bonjour et merci d'avance, car j'aurai besoin de vos lumières.
Voilà mon fréro est envahi de virus sur son pc, j'aimerai connaitre les démarches à suivre.
Sachez qu'il vient d'effectuer un coup d'ad aware, de spy bot et d'ewido en mode sans échec, le tout en ayant désactivé la restauration système.
Ensuite il a procédé à un scan en ligne puis un coup d'hijackthis dont je vous envoie le rapport.
Merci de suite pour vos réponses et votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 19:58:45, on 04/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Snowball Wars\wSnowballWars.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\jpegg.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.informatiquepourtous.com/services/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\ntvdm.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\s8880ilue8q80.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\m4640ejqehoe0.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: PnJBPJoeT - {F838D5ED-5292-7F47-FE29-566AC5B26DC8} - C:\WINDOWS\System32\mjzw.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe


Et je vous joins le rapport d'ewido aussi :


ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:00:00, 03/06/2006
+ Somme de contrôle: 1D4E8625

+ Résultats du scan:

[640] C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
[776] C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1216] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\defender25.exe -> Downloader.Adload.bx : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr181F -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr28D0 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr5433\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr56DB -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.frD5E7 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B2MT4D69\drsmartload[1].exe -> Downloader.Adload.bv : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.bv : Nettoyer et sauvegarder
C:\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\hyucaw.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\keyboard25.exe -> Hijacker.StartPage.aju : Nettoyer et sauvegarder
C:\mopy.exe -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\newname25.exe -> Downloader.VB.abm : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\!update.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0001015.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0002020.com -> Downloader.Agent.wo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0002035.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004047.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004049.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004055.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004057.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004060.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004061.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004062.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004063.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004064.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004065.exe -> Downloader.Adload.bu : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004066.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004067.exe -> Backdoor.VB.ary : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004068.exe -> Downloader.VB.adw : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004069.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc1.exe -> Downloader.Adload.bu : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc2.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc3.exe -> Backdoor.VB.ary : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc5.exe -> Downloader.VB.adw : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc8.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\defender24.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drift[1].exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload45a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload46a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload849a[1].exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dtest[1].exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dtest[2].exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\f8802190.exe -> Proxy.Agent.df : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00001.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00011.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00012.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\mjzw.dll -> Proxy.Agent.df : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\nslookup.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\services.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_11885.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_20832.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_31351.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_32582.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_38018.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_47866.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\warebundle.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload45a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload46a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\cempatUI.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddnhupnp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en2ql1f51.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en64l1jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en86l1ls1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_80012.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder
C:\WINDOWS\system32\g4040edqeh0e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4nm0e51eh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ilmui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir0ol5d31.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir80l5lm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j0l40a3qed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k0440ahqed4e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\khdhe319.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvro0993e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\m6rmlg9116.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\netbtd.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder
C:\WINDOWS\system32\nmtshell.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o4ro0e93eh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r08s0al7edq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r26ulcj91fo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_25145.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_35008.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_87016.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\srorage.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wherror.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wtnfax.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\ZnJhbmNrJnZpdmk\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder


::Fin du rapport

5 réponses

Réponse 1 / 5
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
5 juin 2006 à 20:45
Slt,

En effet !
On va commencer par le début ...

Télécharge l2mfix :
http://www.downloads.subratam.org/l2mfix.exe

Quitter le net, le navigateur, et toutes autres fenêtres d’applications.
Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.

Copie/colle le rapport sur le forum stp.
--
2/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis

A+
0
Réponse 2 / 5
bernie61
5 juin 2006 à 20:47
hello

Démarrer/exécuter et là tappes
services.msc

et tu arrête ce service:
Service: Network Monitor - Unknown owner

ensuite tu fais les mises à jour windows (histoire qu on travaille pas pour rien)

tu fais tout ceci:
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/

4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

puis colles les rapports de scan et celui de hijackthis
a+
0
Réponse 3 / 5
bernie61
5 juin 2006 à 20:48
re
hello seb, je te laisse je commence à fatiguer là
a+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
5 juin 2006 à 20:51
Slt Bernie, :)

je commence à fatiguer là

T'es pas le seul ...lol
Mais bon t'as bossé plus que moi sur les véroles !

Bonne soirée .

A+ ;-)
0
Réponse 4 / 5
cyril84 Messages postés 26 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 1 décembre 2008
5 juin 2006 à 21:04
Merci à tous, j'envoie vos réponses à mon frère et je vous tiens au courant...
C'est gentil à vous,thanks.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bernie61
5 juin 2006 à 21:54
re
pour le cas où les antivirus feraient pas le boulot...

en complément
il faut effacer
C:\Program Files\webHancer\ >> tous les fichiers
C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe

C:\Program Files\Snowball Wars\ >> SUSPECT

a+
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses