Aide de suppression de MalwareAlarm Urgent.

altair -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,je suis debutant,et hier un logiciel nommé malwareAlarm s'installe sur mon ordinateur,une fenetre s'affiche,j'appuie sur aquerir la licence pour pouvoir fermer la fenetre.J'utilise Regcleaner pour le supprimer car il ne veut pas se supprimer,il disparait de ma liste d'ajout et suppression de programmes mais est toujours la quand j'allume mon ordinateur.je vais directement vers le fichier je supprime la motié mais l'autre motié est protégé en ecriture,j'enleve la lecteur seule mai il ne veut toujours pas se supprimer.Je cherche quelque logiciel contre ce virus espion mais je ne suis pas sur de la fiabilité de ces logiciel.Est ce que quelqu'un pourrait m'aider c Urgent SVP SVP.
Configuration: Windows XP
Firefox 2.0.0.12

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique sur Windows XP avec le logiciel malveillant malwareAlarm s’installe et empêche la fermeture de fenêtres, même après l’achat présumé d’une licence et des tentatives de suppression.
Plusieurs conseils suggèrent d’utiliser Malwarebytes Anti-Malware en mode sans échec et d’effectuer un scan complet, puis de supprimer les éléments détectés et de sauvegarder un rapport de scan.
Des utilisateurs évoquent aussi des outils comme HijackThis pour analyser les éléments de démarrage et les BHO, et recommandent d’éviter d’éditer des fichiers système sans précautions.
En cas d’échec persistant, la procédure implique de redémarrer en mode sans échec, vérifier les autorisations des fichiers et poursuivre le nettoyage avec les outils préconisés, tout en conservant les logs pour analyse ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Peut tu poster un rapport hijackthis stp

    Sa nous permettrez de voir plus clair à ton probleme ...
    0
  2. altair
     
    merci beaucoup d'avoir repondu,mais comment fais ton un rapport hijackthis?
    0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    1) Vous devez d'abord créer un dossier POUR HiJackThis. Pour ce faire, allez dans le poste de travail et cliquez deux fois sur votre disque dur. (par defaut : C: )
    Cliquez ensuite sur « fichier ». Choisissez « nouveau » puis « dossier ».
    Nommez-le HiJackThis, par exemple.

    2) Maintenant, vous pouvez le téléchargez ici :

    http://www.greyknight17.com/spy/HijackThis.exe ( HiJackThis version 1.99.1 )

    Vous devez le placer dans le dossier que vous venez de créer !

    3) Retournez dans le dossier HijackThis qui est à la racine de votre disque dur. Exécutez le fichier « HijackThis.exe ».

    4) Lorsque le logiciel s'affiche, cliquez sur « Do a system scan and save a log file » (Faire un scan de votre système et sauvegarder le rapport)

    5) Une fois le scan effectué, il sauvegarde immédiatement le rapport (on dit aussi log) et il l'ouvre dans le bloc-notes.

    6) Dans ce bloc-notes, faites « Edition » et choisissez « Selectionnez tout ». Répétez la même procédure sauf que il faudra choisir cette fois-ci « Copier ».

    7) Retournez dans le forum. Dans une réponse, faites « Edition » puis « Coller ». (Depuis votre navigateur)

    Voilà, validez le tout et vous avez le rapport (le log) HiJackThis.

    Et ensuite tu post le rapport sur le forum :)

    ••RiverToo••
    0
  4. altair
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:28, on 04/03/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Documents and Settings\bacha\Application Data\tmp53.tmp.exe
    C:\WINDOWS\System32\E_S00RP1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\AOLbox\Gateway\wlancfg.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MalwareAlarm\pv.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Documents and Settings\bacha\Bureau\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BM1fde153b] Rundll32.exe "C:\WINDOWS\System32\epvsokig.dll",s
    O4 - HKLM\..\Run: [1ced26a7] rundll32.exe "C:\WINDOWS\System32\cmoavqrv.dll",b
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\bacha\Application Data\tmp53.tmp.exe
    O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Alors tout d'abord

    télécharge ceci

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
    Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.

    •• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.

    Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec

    Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.

    Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware

    *• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.

    * •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
    * •Cliquez sur le bouton Start Scan pour démarrer le scan.

    Le scan s'effectue... les éléments scannés défilent en haut.

    * •Objet scanned correspond au nombre d'éléments scannés.
    * •Objets infected correspond au nombre d'éléments malicieux détectés.

    Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.

    * •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
    * •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés

    * •Les éléments détectés apparaissent sous forme de liste.
    * •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.

    * •Une barre de progression affiche l'avancement de la suppression

    * •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
    * •Cliquez sur le bouton Yes pour continuer.

    * ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*

    Voila j'attend ton rapport :) ensuite on verra pour la suite de la désinfection
    0
  7. altair
     
    merci merci,mais je n'arrive pas a telecharger le fichier car enregister le fichier ne s'affiche pa en gras.
    0
  8. altair
     
    il n'y aurais pas une autres solution?
    0
  9. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    il faut que tu clic autre part puis tu reclic sur ton outil de téléchargement .
    0
  10. altair
     
    Malwarebytes' Anti-Malware 1.05
    Version de la base de données: 449

    Type de recherche: Examen rapide
    Eléments examinés: 30665
    Temps écoulé: 20 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 27
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 65

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\cmoavqrv.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\vtust.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\qomjhhf.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{664c8246-7c6f-4e48-9bc6-8157a515bf3e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{664c8246-7c6f-4e48-9bc6-8157a515bf3e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{89ad4d75-2429-462e-bd4e-443f233f6033} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{4c579e8b-92f1-44d1-9444-66a4355e9386} (Trojan.Banker) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c579e8b-92f1-44d1-9444-66a4355e9386} (Trojan.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomjhhf (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DInf (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DNIdent (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Delete on reboot.
    HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtust.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\cmoavqrv.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\vrqvaomc.ini (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\gliqrgle.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\elgrqilg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vtust.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\tsutv.bak1 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tsutv.bak2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tsutv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tsutv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tmp63.tmp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rozmchild.dll (Trojan.Banker) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qomjhhf.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\byxvsst.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\byxyxxx.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ddaxvvw.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fcyxuuv.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gebcbbb.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gebxvwu.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\khhiggh.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\khhihhh.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opnlmnm.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oppnnlj.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opppqpp.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pmkhffg.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qomnmnl.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rqrrsss.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sstusst.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tuvwwxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\urqrppq.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vtsrrsq.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xxwxxxx.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xxywvtr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yabcdec.dll (Trojan.Klone) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm0.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm1.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\MalwareAlarm3.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\pv.dat (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\pv.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\Program Files\MalwareAlarm\up.dat (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
    C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cmds.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Isass.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\geebyvt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\__c00F0400.dat (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\algs.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\spoolsvc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\xpupdate.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winamp.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xxyxxyx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\alog.txt (Stolen.Data) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  11. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Tu as de multiplie infection !
    Commençant par Vundo

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
    ICI
    http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt et post le rapport

    Ensuite Passant au rogues

    télécharge smitfraudfix ici

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    # Recherche:

    * Double cliquer sur SmitfraudFix.exe

    # Nettoyage:

    * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Voila execute ces 2 actions et j'attend tes 2 rapports :)
    Bon courage

    ••RiverToo••
    0
  12. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pas de réponse ...
    0
  13. altair
     
    merci merci mais depuis 18h15 j'ai lance vundofix mais il ne s'arrete pas?
    0
  14. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    ...
    Comment sa il ne s'arrete pas ..
    Essaye de le lancé en mode sans echec avec prise en charge résaux

    Ou sinon essaye ceci
    Télécharger VirtumundoBegone sur le bureau:

    Double cliquer sur VirtumundoBeGone.exe
    ICI
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu). Comme précédemment, refaire un rapport hijackthis

    Mais prioritairement VUNDOFIX
    0
  15. altair
     
    ok...Sa vous derangerez pas si je vous donner les resultats demain car aujourd'hui je n'a ipas tellement le temps??(mais franchement chapeau rare sont les gens aussi serviable)
    0
  16. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pas de probleme altair :)
    Je serais la
    0
  17. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    @ DEMAIN !
    0
  18. altair
     
    a demain merci encore RiVeRtOo Je vais essayer d'etre la le plus tot possible @ demain.
    0
  19. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Demain je ne serais disponible qu'à partir de 13h
    0
  20. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Je suis disponible ...
    0
  • 1
  • 2
  • 3