Aide de suppression de MalwareAlarm Urgent.
••RiverToo•• Messages postés 1098 Statut Membre -
Configuration: Windows XP Firefox 2.0.0.12
41 réponses
- 1
- 2
- 3
Une infection informatique sur Windows XP avec le logiciel malveillant malwareAlarm s’installe et empêche la fermeture de fenêtres, même après l’achat présumé d’une licence et des tentatives de suppression.
Plusieurs conseils suggèrent d’utiliser Malwarebytes Anti-Malware en mode sans échec et d’effectuer un scan complet, puis de supprimer les éléments détectés et de sauvegarder un rapport de scan.
Des utilisateurs évoquent aussi des outils comme HijackThis pour analyser les éléments de démarrage et les BHO, et recommandent d’éviter d’éditer des fichiers système sans précautions.
En cas d’échec persistant, la procédure implique de redémarrer en mode sans échec, vérifier les autorisations des fichiers et poursuivre le nettoyage avec les outils préconisés, tout en conservant les logs pour analyse ultérieure.
-
Peut tu poster un rapport hijackthis stp
Sa nous permettrez de voir plus clair à ton probleme ... -
-
1) Vous devez d'abord créer un dossier POUR HiJackThis. Pour ce faire, allez dans le poste de travail et cliquez deux fois sur votre disque dur. (par defaut : C: )
Cliquez ensuite sur « fichier ». Choisissez « nouveau » puis « dossier ».
Nommez-le HiJackThis, par exemple.
2) Maintenant, vous pouvez le téléchargez ici :
http://www.greyknight17.com/spy/HijackThis.exe ( HiJackThis version 1.99.1 )
Vous devez le placer dans le dossier que vous venez de créer !
3) Retournez dans le dossier HijackThis qui est à la racine de votre disque dur. Exécutez le fichier « HijackThis.exe ».
4) Lorsque le logiciel s'affiche, cliquez sur « Do a system scan and save a log file » (Faire un scan de votre système et sauvegarder le rapport)
5) Une fois le scan effectué, il sauvegarde immédiatement le rapport (on dit aussi log) et il l'ouvre dans le bloc-notes.
6) Dans ce bloc-notes, faites « Edition » et choisissez « Selectionnez tout ». Répétez la même procédure sauf que il faudra choisir cette fois-ci « Copier ».
7) Retournez dans le forum. Dans une réponse, faites « Edition » puis « Coller ». (Depuis votre navigateur)
Voilà, validez le tout et vous avez le rapport (le log) HiJackThis.
Et ensuite tu post le rapport sur le forum :)
••RiverToo•• -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:28, on 04/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\bacha\Application Data\tmp53.tmp.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MalwareAlarm\pv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\bacha\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM1fde153b] Rundll32.exe "C:\WINDOWS\System32\epvsokig.dll",s
O4 - HKLM\..\Run: [1ced26a7] rundll32.exe "C:\WINDOWS\System32\cmoavqrv.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\bacha\Application Data\tmp53.tmp.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Alors tout d'abord
télécharge ceci
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
* •Une barre de progression affiche l'avancement de la suppression
* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.
* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*
Voila j'attend ton rapport :) ensuite on verra pour la suite de la désinfection -
merci merci,mais je n'arrive pas a telecharger le fichier car enregister le fichier ne s'affiche pa en gras.
-
-
il faut que tu clic autre part puis tu reclic sur ton outil de téléchargement .
-
Malwarebytes' Anti-Malware 1.05
Version de la base de données: 449
Type de recherche: Examen rapide
Eléments examinés: 30665
Temps écoulé: 20 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 27
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 65
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cmoavqrv.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtust.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\qomjhhf.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{664c8246-7c6f-4e48-9bc6-8157a515bf3e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{664c8246-7c6f-4e48-9bc6-8157a515bf3e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{89ad4d75-2429-462e-bd4e-443f233f6033} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4c579e8b-92f1-44d1-9444-66a4355e9386} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c579e8b-92f1-44d1-9444-66a4355e9386} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomjhhf (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DInf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DNIdent (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtust.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\cmoavqrv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vrqvaomc.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gliqrgle.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\elgrqilg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtust.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tsutv.bak1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsutv.bak2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsutv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsutv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tmp63.tmp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rozmchild.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qomjhhf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\byxvsst.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byxyxxx.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddaxvvw.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fcyxuuv.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gebcbbb.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gebxvwu.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khhiggh.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khhihhh.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnlmnm.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oppnnlj.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opppqpp.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmkhffg.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qomnmnl.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqrrsss.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sstusst.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvwwxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqrppq.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtsrrsq.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxwxxxx.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxywvtr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yabcdec.dll (Trojan.Klone) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\pv.dat (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\pv.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\up.dat (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmds.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Isass.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geebyvt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F0400.dat (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\algs.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spoolsvc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\xpupdate.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winamp.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyxxyx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alog.txt (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully. -
Tu as de multiplie infection !
Commençant par Vundo
Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
ICI
http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt et post le rapport
Ensuite Passant au rogues
télécharge smitfraudfix ici
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
# Recherche:
* Double cliquer sur SmitfraudFix.exe
# Nettoyage:
* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Voila execute ces 2 actions et j'attend tes 2 rapports :)
Bon courage
••RiverToo•• -
-
-
...
Comment sa il ne s'arrete pas ..
Essaye de le lancé en mode sans echec avec prise en charge résaux
Ou sinon essaye ceci
Télécharger VirtumundoBegone sur le bureau:
Double cliquer sur VirtumundoBeGone.exe
ICI
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu). Comme précédemment, refaire un rapport hijackthis
Mais prioritairement VUNDOFIX -
ok...Sa vous derangerez pas si je vous donner les resultats demain car aujourd'hui je n'a ipas tellement le temps??(mais franchement chapeau rare sont les gens aussi serviable)
-
-
-
-
Demain je ne serais disponible qu'à partir de 13h
-
-
- 1
- 2
- 3