VIRUS impossible de passer un antivirus

bonsoir afideg
merci d'avoir consacré du temps pour me répondre ,c'est vraiment sympa.
voila les chose n'ont pas changé avec cleanup; j'ai toujour perdu le gestionnaire de tâche, pour real player c'est toujours désactivé ,certain logiciel ne réondent pas , et les antiviurs et autres bloquent toujours aumême endroit sur l'explorateur.
j'ai fait une capture d'ecran pour vous montrer ce qu'il se passe quand j'essaye de mettre ce dossier de "mes documents" a la poubelle. Mais le problème n'a pas l'air de s'étendre depuis.

je viens de voir un logiciel ki s'appel SmitfrauFix ;en attendant d'avoir une nouvelle idée je vais essayer ça

pour les capture d'ecran je crois je vois pas comment les mettre ici

RE

vas voir là < https://forum.pcastuces.com/chercher.asp?r=capture+%E9cran&cible=titre&auteur=&FORUM_ID=0&SSCAT=0>
OU < https://forum.pcastuces.com/default.asp >

à+..

Bonsoir

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
< http://www.malekal.com/download/DiagHelp.zip >
• Ne double-clic pas dessus !!
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

bonjour Merci pour le boulot :)
donc j'en suis a l'étape 1
le rapport de fixWareout et de hijackthis que voila:
et je continue al'etape 2 a tout de suite


Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}657D670829FE-E5FA-5D14-0741-894145AD{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}79FF3CF48E75-FB89-E984-48AA-39D08477{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ywcmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSQQK.EXE 51 763 2006-10-30
C:\WINDOWS\SYSTEM32\DMCWY.EXE 61 022 2003-09-20

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.






Logfile of HijackThis v1.99.1
Scan saved at 15:45:05, on 04/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\PREVX\Prevx Home\PXAgent.exe
C:\WINDOWS\System32\srksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Program Files\PREVX\Prevx Home\SAGUI.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [dmzyf.exe] C:\WINDOWS\System32\dmzyf.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Prevx Home.lnk = C:\Program Files\PREVX\Prevx Home\SAGUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYFR
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Bloquer ce serveur... - c:\progra~1\avantb~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - c:\progra~1\avantb~1\AddToADBlackList.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - c:\progra~1\avantb~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - c:\progra~1\avantb~1\OpenAllLinks.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - c:\progra~1\avantb~1\Search.htm
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Surligner - c:\progra~1\avantb~1\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.isengrin@msn.com
O15 - Trusted Zone: http://msnfr.match.com
O15 - Trusted Zone: *.tiberaude@msn.com
O15 - Trusted Zone: *.vraimystere@msn.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f -af (file missing)
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe

etape 2: virus total
(ya peut etre un peu trop de programes dans cet ordi non?)

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.04.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.03.2006 no virus found
BitDefender 7.2 11.04.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.04.2006 no virus found
DrWeb 4.33 11.03.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 no virus found
Fortinet 2.82.0.0 11.04.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.04.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.04.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.03.2006 no virus found
VirusBuster 4.3.15:9 11.04.2006 no virus found

etape 3 :ccleaner
je le fais avec la versionque j'ai vi.32.345 ,le lien que vous m'avez donné fonctionne pas ,mais je le paramètre comme vous me demandez dans "avancé"
ccleaner c 'est un truc que je fait souvent.
si vous avez des conseil a me donner pour que ça ne m'arive pas trop souvent je le suivrait!! je voudrais desintaller pas mal de choses mais j'ai l'impression que tout reste dans windows........
je voudrais aussi retrouver le gestionnaire des tâche ,je ne sais pas ou il est pour le réactiver.
des que j'ai fait les scan en ligne je reviens
et merci de ne pas m'avoir laché pour le moment.

bonsoir afi,j'en suis au deuxièmement de l'étape 3 ,j'ai passé ewido
et voila le rapport et c'est pas drôle vu de ce coté:
je crois qu'il n'y a que 58 virus , ce qui m'étonne
c'est que mon ordi c'est toujours bien comporté jusqu' a ce jour!! gloops
Je pourai revenir sur le forum seument demain apres midi pour finir de passer les autres antivirus et faire les mises a jours de ja va ,internet exploreur....
Et au fait Linux c'est si difficile que ça ?
merci a tous @+++
__________________________________________________
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: Trojan.Small.fb
Path: [1392] VM_01ED0000
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861255.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861259.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862253.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862261.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862273.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862284.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862290.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862300.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862308.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862316.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862413.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862422.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862454.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862461.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862489.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862496.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862506.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862513.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862524.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862533.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862540.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862549.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862560.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862568.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863558.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863568.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863577.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863587.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863634.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863645.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863659.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863667.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863761.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863770.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863799.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863804.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863814.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863822.exe
Risk: High

Name: Downloader.Tibs.iw
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863825.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863828.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863839.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863929.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863941.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864929.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864938.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864943.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864948.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864969.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864978.exe
Risk: High

Name: Downloader.Agent.aln
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865067.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865969.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865983.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866015.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866022.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866049.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\WINDOWS\system32\csqqk.exe
Risk: High

Salut Amigo,

Non,amigo, ça pourrait aller beaucoup mieux.
On ne se refait pas lol .

Pour ce topic, je ne suis pas en mesure de le suivre avec assiduité ni de respecter un timing. Je vois que par respect, personne n'intervient sur ce topic; mais ceux qui me connaissent savent que je préfère ne pas être seul.

J'aurais voulu associer SmitfraudFix à FixWareout, mais c'est déjà chargé , lol.
Je ne sais pas ce qu'en penserait Kesako.
Ça semble pourtant nécessaire .

Merci pour ta gentillesse. ( je tai laissé un MP )
à+..

Et ça, c'est pour quand ?

« J'en profite pour te demander si tu connais ce service " SarkoService (SarkophageService) " ? »

Lis et relis bien tout, et dans l'ordre.

Merci

le scan de bit defender est bientot fini, ça arrive (plein de virus)j'ai rien fiat cette nuit pratiquement j'etais malade ( un virus)
j'ai eu deu mal pour le mettre en route mais c bon maintenant
et pour sarko effectivement je l'utilise
ensuite je continue avec l'analyse smitfraudfixest ceque je fais la mise a jour de java avant l'analyse ou pas?
j'espère que je vous dérange pas trop
en attendant avast il detecte pas trop les virus comparé a bit defender et maintenant j'arrive a passer un antivirus
apres je ferais les mises a jour et je virerais un max de progrmmes( dont interent exploreur).et je lirais les tutos que vous m'avez indiqué
j'ai fait le scan avec internet ouvert ,c'est peut être pas trop bien.

je viens de rentre et de lire ,pouvais pas faire autrement,
je vais tout faire maintenant ,dans l'ordre et sans interruption
@+

problème:
je viens de passer killbox comme demandé mais apres avoir apuyé sur la croix blanche fond rouge au lieu de "voulez vous redemarrer l'ordi" j'ai eu:
"PendingFileRenameOperationsRegistry Data has been Removed by External Process" et ensuite OK
je traduit a peu pres : "les fichiers on été deplacés par un processus extérieur".
J'ai fait OK mais je suis bloqué là on ne m'a pas demandé d'eteindre l'ordi.

Re

1°- lance une recherche "démarrer" > "rechercher" > "tous les dossiers et fichiers " > et dans la fenêtre colle ceci " csqqk.exe "

•- Si tu ne trouves pas, on peut espérer qu'il est détruit ( ça m'étonne )
À ce moment, tu passes outre et tu continues la procédure.

2°- Si tu trouves, et qu'il y a un chemin d'indiqué, copie-le.

•- Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

•- Et relance KillBox à partir de cette nouvelle donnée ( chemin d'indiqué ).
•- Et poursuis la procédure comme indiquée.

3°- Ensuite, après le § 2° , et avant le § 3°, Réactive ta restauration système ainsi:Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer>OK.

•- Et poursuis la procédure

Maintenant, moi dormir .
à+..

Non,
Comme a conseillé Qc001, recommence à zéro, y compris Killbox

Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

Une autre façon pour accéder à restauration système : clic sur la touche Windows + la touche Pause et tu as directement la page Propriétés

oui,

la restauration du système je la laisse désactivé?
et dernière question idiote est ce que je peux faire les scan avec la connextion internet quand c'est pas précisé?

afi
hello,j'ai du partir en courant a couse de mon boulot ,
je reste cet apres midi pour finir si c'est possible.et san interruption cet fois ....