Virus drivecleaner et maxifile

jean bernard -  
 jean bernard -
Virus drivecleaner et maxifile

bonjour tout le monde
objet : Virus drivecleaner et maxifile
Je suis desole de monopoliser une page pour cela alors qu il existe 4 pages sur le forum sur maxifile et drivecleaner. Mais j ai suivi scrupuleusement les indications mais le probleme persite et j ai du supprime une ligne du hijackthis que je n aurais pas du. (enfin je crois) les problemes rencontres sont les suivants :
- quand j execute une recherche sur google la page qui s ouvre est une page msn ou autre.
- La page qui s ouvre peut aussi etre drivecleaner q(ue je n ai pas installée)
- Une lenteur extreme pour ouvrir les page (10 secondes environs)
je vous post mon rapprort hijackthis.
Merci d avance pour votre aide , je suis desesperé.
jean bernard

Logfile of HijackThis v1.99.1
Scan saved at 13:46:22, on 20/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6monr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Alice ADSL - {21675D51-DA13-4F2B-BBF4-F3D6546232EE} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01bfd2293a6b9637e405/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour drive cleaner scan avec rogue remover
    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    ------------------

    puis smitfraud fix

    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    ---------------

    fait un scan en ligne et colle le rapport

    fait un scan en ligne avec un des suivants: et colle le rapport)

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime cette entrée
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6monr.dll
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      elle correspond a drive cleaner
      ou au Troj/Cimuz-AZ


      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6monr.dll
      0
  3. jean bernard
     
    merci beaucoup de m aider jlpjlp.
    Voici donc le rapport de smitfaud frix :

    Rapport fait à 13:54:22,23, 20/06/2007
    Executé à partir de C:\Documents and Settings\Famille.LANTZ\Bureau\pour nettoyer\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C130567-514C-4065-A77F-71997844CF4E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C130567-514C-4065-A77F-71997844CF4E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C130567-514C-4065-A77F-71997844CF4E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Nouveau rapport de hijackthis :

    ogfile of HijackThis v1.99.1
    Scan saved at 14:30:52, on 20/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\system32\cba\pds.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cba\xfr.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\PROGRA~1\NavNT\vptray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Alice ADSL - {21675D51-DA13-4F2B-BBF4-F3D6546232EE} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01bfd2293a6b9637e405/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
    O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

    Pour ce qui est du rapport en ligne c est en trin de se faire mais je ne vois pas comment je vais pouvoir mettre le rapport car je n ai qune fenetre ou il m indique le nombre de viris et puis c est tout (je le fais avec panda...

    jean bernard
    0
  4. jean bernard
     
    jpljpl tu es toujours la ?
    j ai relancé le scan avec bitdefender !
    il y en a pour 50 mn environ
    ne m oublie pas snif snif.
    en tout ca merci de ton aide.
    jean bernard
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  7. jean bernard
     
    jpljpl
    voici le rapport de bitdefender
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Wed, Jun 20, 2007 - 16:56:22

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    146641

    Infected Files
    0

    Virus Detected

    No virus found.

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  8. jean bernard
     
    jpljpl
    pour rogurremover l va falloir m indique la marche a suivre car je ne vois pas ce qu il faut faire quande je clique sur le lien que tu m as mis
    merci beaucoup en tout cas
    jean bernard
    0
  9. jean bernard
     
    comment faire pour coller le rapport avec panda STP.
    j ai relance un scan.
    Merci d avance jpljpl.
    jean bernard
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      si il trouve rien pas la peine de coller : sinon tu fait un copier coller avec le bouton droit de la souris
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des signes d'infections?

    fait

    CCLEANER: (lance un netoyage et repare leserreurs) sans installer la barre yahoo
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -------

    pour rogue remover

    https://www.01net.com/telecharger/

    ----------
    ---------
    ---------

    puis fait

    ensuite si ca persiste:

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    ------------------------------

    CWSHREDDER faire fix et non scan only

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    -------------

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE
    https://www.01net.com/

    ------------------------
    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    -------------
    0
  11. jean bernard
     
    voici le rapport de panda :

    Incident Statut Analyse

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@xiti[1].txt
    Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Famille.LANTZ\Bureau\pour nettoyer\ComboFix.exe[ComboFixT\nircmd.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Famille.LANTZ\Bureau\pour nettoyer\SmitfraudFix\Process.exe
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@ad.yieldmanager[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@adtech[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@mediaplex[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@tradedoubler[2].txt
    Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@tribalfusion[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@weborama[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Famille.LANTZ\Cookies\famille@xiti[1].txt
    Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
    Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
    Outil indésirable:Application/Processor No Désinfecté D:\reinitialisation windows\programme exe\programmes de netoyage\SmitfraudFix\Process.exe
    Virus:Trj/Shutdown.Z Désinfecté D:\reinitialisation windows\programme exe\programmes de netoyage\SmitfraudFix\RESTART.EXE
    Outil indésirable:Application/Processor No Désinfecté D:\reinitialisation windows\programme exe\programmes de netoyage\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Virus:Trj/Shutdown.Z Désinfecté D:\reinitialisation windows\programme exe\programmes de netoyage\SmitfraudFix.zip[SmitfraudFix/restart.exe]
    merci encore pour ton aide
    je fais la suite que tu m as demandé
    jean bernard
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      beaucoup de cookies donc c'est rien par contre
      ---------


      tu as installé combofix ou nircmd?

      enleve smitfraud fix que l'on a installé ou desinstalle le en cherchant

      D:\reinitialisation windows\programme exe\programmes de netoyage\SmitfraudFix.zip


      -----------------
      supprime combofix.exe en allant (si tu n'as pas installé ce logiciel
      C:\Documents and Settings\Famille.LANTZ\Bureau\pour nettoyer\ComboFix.exe



      ou


      Rends-toi sur :
      www.virustotal.com/flash/index_en.html
      - Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
      - Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
      C:\WINDOWS\nircmd.exe
      - Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
      - Copie-colle le rapport dans une réponse.

      C:\Documents and Settings\Famille.LANTZ\Bureau\pour nettoyer\ComboFix.exe




      ------------

      puis si pb recolle un rapport panda
      0
  12. jean bernard
     
    Je vais suivre tes conseils .
    Par contre le probleme semble supprimer depuis que tu m as fais enlever la ligne :
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6monr.dll
    dans le rapport hijackthis.

    oui j ai combofix.
    il faut que je desinstalle tous ces logiciel ?
    je vais le faire , je vais suivre tes conseils.
    merci beaucoup en tout cas de ton aide jpljpl
    a+
    jean bernard
    0