A l'aide trojan win 32
Résolu
mika le pateu
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
salut , apres avoir ouvert une photo sur mon windows live messenger, je me retrouve avec un virus qui ma ete detecté par kaspersky online scanner et apres plusieurs manip je n'arrive pas a l'enlever
j'ai besoin d'aide ! merci d'avance...
salut , apres avoir ouvert une photo sur mon windows live messenger, je me retrouve avec un virus qui ma ete detecté par kaspersky online scanner et apres plusieurs manip je n'arrive pas a l'enlever
j'ai besoin d'aide ! merci d'avance...
A voir également:
- A l'aide trojan win 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win dir stat - Télécharger - Gestion de fichiers
82 réponses
re,
en fait quand je revient sur internet apres les manip , je n'accede pas a la page de google , il me dit que la page n'est pas dispo et me propose un diagnostique de connexion ( qui me dit que tous va bien ! )
en fait quand je revient sur internet apres les manip , je n'accede pas a la page de google , il me dit que la page n'est pas dispo et me propose un diagnostique de connexion ( qui me dit que tous va bien ! )
si si puisque je suis là mais sa a pris une demie heure pour revenir par contre le site ne me garde plus mon pseudo et me le redemande a chaque fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ok pour Google; pour le pseudo, c´est surement du au pasage de combofix, qui reignisialise pas mal de parametres...
je te propose de faire ceci :
installes un de ces par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
puis
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
J´aimerais que tu performes un scan complet de ta machine a l´aide de ce dernier avec les reglages stipulés ci dessus et que tu post le rapport ici stp
@+
Ok pour Google; pour le pseudo, c´est surement du au pasage de combofix, qui reignisialise pas mal de parametres...
je te propose de faire ceci :
installes un de ces par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
puis
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
J´aimerais que tu performes un scan complet de ta machine a l´aide de ce dernier avec les reglages stipulés ci dessus et que tu post le rapport ici stp
@+
j'ai un souci; quand je veu installer antivir , sur la 2eme fenetre il me met :
some installation files are corrupt.
please download a fresh copy and retry the installation
au secourrrrrrrrrr
some installation files are corrupt.
please download a fresh copy and retry the installation
au secourrrrrrrrrr
re,
il te dis de retelecharger une autre version et de recommencer...
prends le ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et reessaie.
@+
il te dis de retelecharger une autre version et de recommencer...
prends le ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et reessaie.
@+
toujour le meme probleme je ne peut pas l'installer , il me met cette phrase en anglais et je ne peu faire que "ok" et fermer
de plus je doit toujour me ré identifier sur le site a chaque fois que je ve "parler"
ps : je n'es plus d'antivirus actuellement
de plus je doit toujour me ré identifier sur le site a chaque fois que je ve "parler"
ps : je n'es plus d'antivirus actuellement
re,
essaie de le prendre ici
sur le post a barrie le 6eme message, click sur " link" en bleu
https://support.avira.com/hc/en-us/community/topics
@+
si ca ne marche toujours pas, remet avast ;-(
@+
essaie de le prendre ici
sur le post a barrie le 6eme message, click sur " link" en bleu
https://support.avira.com/hc/en-us/community/topics
@+
si ca ne marche toujours pas, remet avast ;-(
@+
j'ai antivir mais il me dit que c'est une version premium qui est une demo , ......???
pendant le scan il ma mis 4 virus en quarentaine
voila le raport :
AntiVir PersonalEdition Premium
Report file date: mercredi 13 février 2008 23:54
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Demo Version
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: MIKA
Computer name: ACE
Version information:
BUILD.DAT : 308 17199 Bytes 19/09/2007 13:44:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:56
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07/08/2007 12:51:08
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 13:03:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition premium\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 13 février 2008 23:54
Starting search for hidden objects.
'32212' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'OSA.EXE' - '1' Module(s) have been scanned
Scan process 'FINDFAST.EXE' - '1' Module(s) have been scanned
Scan process 'MemOptimizer.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'Center.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'ASWLSVC.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\Documents and Settings\MIKA\Bureau\MSNFix\12022008_13255564.zip
[0] Archive type: ZIP
--> backup/dllhost.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47e37768.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000534.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47e3783c.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000535.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47e37847.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000536.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47e3784a.qua'!
End of the scan: jeudi 14 février 2008 00:07
Used time: 13:24 min
The scan has been done completely.
2691 Scanning directories
100325 Files were scanned
2 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
100323 Files not concerned
6011 Archives were scanned
1 Warnings
0 Notes
32212 Objects were scanned with rootkit scan
0 Hidden objects were found
pendant le scan il ma mis 4 virus en quarentaine
voila le raport :
AntiVir PersonalEdition Premium
Report file date: mercredi 13 février 2008 23:54
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Demo Version
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: MIKA
Computer name: ACE
Version information:
BUILD.DAT : 308 17199 Bytes 19/09/2007 13:44:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:56
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07/08/2007 12:51:08
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 13:03:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition premium\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 13 février 2008 23:54
Starting search for hidden objects.
'32212' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'OSA.EXE' - '1' Module(s) have been scanned
Scan process 'FINDFAST.EXE' - '1' Module(s) have been scanned
Scan process 'MemOptimizer.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'Center.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'ASWLSVC.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\Documents and Settings\MIKA\Bureau\MSNFix\12022008_13255564.zip
[0] Archive type: ZIP
--> backup/dllhost.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47e37768.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000534.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47e3783c.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000535.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47e37847.qua'!
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000536.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47e3784a.qua'!
End of the scan: jeudi 14 février 2008 00:07
Used time: 13:24 min
The scan has been done completely.
2691 Scanning directories
100325 Files were scanned
2 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
100323 Files not concerned
6011 Archives were scanned
1 Warnings
0 Notes
32212 Objects were scanned with rootkit scan
0 Hidden objects were found
re,
bon pour le moment garde antivir premium demo, surement a la fin de la periode d´esssaie te proposeront-ils de prendre la version gratuite...
ce qu´il a trouvé c´est ce qu´il y a dans le back up de msnfix, tu m´avais dis qu´il n´avait rien trouvé!?
sinon le reste est dans la restauration system...
C:\Documents and Settings\MIKA\Bureau\MSNFix\12022008_13255564.zip
[0] Archive type: ZIP
--> backup/dllhost.exe
peux tu me poster son rapport stp (celui de msnfix)
@+
bon pour le moment garde antivir premium demo, surement a la fin de la periode d´esssaie te proposeront-ils de prendre la version gratuite...
ce qu´il a trouvé c´est ce qu´il y a dans le back up de msnfix, tu m´avais dis qu´il n´avait rien trouvé!?
sinon le reste est dans la restauration system...
C:\Documents and Settings\MIKA\Bureau\MSNFix\12022008_13255564.zip
[0] Archive type: ZIP
--> backup/dllhost.exe
peux tu me poster son rapport stp (celui de msnfix)
@+
je pense que c'es ca :
MSNFix 1.659
C:\Documents and Settings\MIKA\Bureau\MSNFix
Fix exécuté le 12/02/2008 - 13:24:43,00 By MIKA
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\RemSvc.exe
... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
... C:\WINDOWS\explorer.exe.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\RemSvc.exe
.. OK ... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\WINDOWS\explorer.exe.tmp
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12022008_13255564.zip
Information ...... Information ...... Information ......
/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\
http://secubox.aldria.com/topic-2241.html
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.659
C:\Documents and Settings\MIKA\Bureau\MSNFix
Fix exécuté le 12/02/2008 - 13:24:43,00 By MIKA
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\RemSvc.exe
... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
... C:\WINDOWS\explorer.exe.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\RemSvc.exe
.. OK ... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\DOCUME~1\MIKA\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\WINDOWS\explorer.exe.tmp
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12022008_13255564.zip
Information ...... Information ...... Information ......
/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\
http://secubox.aldria.com/topic-2241.html
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
re,
oui c´est bien ca.
pour moi il n´y a plus de virus.
juste la restauration a desactiver et a reactiver.
dis moi ce que tu en pensses.
je te dirais en suite comment faire pour la restauration.
@+
oui c´est bien ca.
pour moi il n´y a plus de virus.
juste la restauration a desactiver et a reactiver.
dis moi ce que tu en pensses.
je te dirais en suite comment faire pour la restauration.
@+
je ne sai pas ce que je doit penser ormis qu'antivir a l'air plus performant qu'avast mais j'ai un bouclier rouge avec croix blanche et ca me dit que mon antivirus est perimé .....?
sinon je pense que sa va mieu...
sinon je pense que sa va mieu...
re,
desinstales le et essaie de reprendre la version gratuite maintenant
https://www.avira.com/en/prime
si ca veux toujours pas reprends avast ;-(
@+
desinstales le et essaie de reprendre la version gratuite maintenant
https://www.avira.com/en/prime
si ca veux toujours pas reprends avast ;-(
@+
re,
ok ;-(
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
puis :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bonne nuit
@+
ok ;-(
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
puis :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bonne nuit
@+
voila le rapport de toolscleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MIKA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\MIKA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MIKA\Bureau\MsnFix: trouvé !
C:\Documents and Settings\MIKA\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\MIKA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\MIKA\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\MIKA\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\MIKA\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MIKA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\MIKA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MIKA\Bureau\MsnFix: trouvé !
C:\Documents and Settings\MIKA\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\MIKA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\MIKA\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\MIKA\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\MIKA\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !