Pc infesté

Résolu
mickael66666 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
il ya Quelques mois j'ai acheté mon PC assemblé et depuis quelques semaines j'ai remarqué qu'il étéait trés lent et que des fenetres pop-ups s'affichaient sans cesse. Sans-doute un spyware ou un malware, j'ai donc étudié la question et j'ai téléchargé adaware 2007 et a-squared security center mais le scan se bloque toujours au 3/4 que dois-je faire?
utiliser Hijackthis? Merci d'avance de vos reponses
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    ÉVITE LES DOUBLONS...
    0
  2. mickael66666 Messages postés 9 Statut Membre
     
    bonjour,
    merci pour tes explications tu auras le rapport demain matin car je n'ai pas accés a mon ordinateur
    0
  3. mickael66666
     
    Bonjour,
    Voici mon rapport Hijckthis

    Logfile of HijackThis v1.99.1
    Scan saved at 09:52:52, on 06/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [BM17b98ae1] Rundll32.exe "C:\WINDOWS\system32\mmdwfaqi.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut mickael,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    +

    Un nouveau rapport hijack this stp

    @+
    0
    1. diocool Messages postés 371 Statut Membre 12
       
      Bonjour.
      Cette ligne montre une infection Combo:
      O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b

      Donc il te faut bien ComboFix.
      0
      1. mickael66666 > diocool Messages postés 371 Statut Membre
         
        bizarre diocool, car au moment ou j'ai fais ce rapport hijackthis je n'avais meme pas entendu parlé de combofix
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mickael66666
     
    Bonjour,
    je suis en train d'effectuer le scan combo mais a un moment il y'a la protection neuf m'indiquant qu'il y'avait un antiprogramme, un virus qui était sur mon PC mais le scan s'effectue toujours. Est-ce grave ?
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re
    dans les indications que je t´ai donné, j´ai stipulé qu´il falait te deconnecter du net et couper tes protections le temps de passer le scan...
    0
  8. mickael66666
     
    Je ne trouve pas Combofix.txt et je n'ai pas eu a appuyer sur 1
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    0
  10. mickael66666
     
    j'ai en effet déconnecté la protection neuf mais bizarement cerlle-ci est revenue
    Je suis allé dans C:/ mais il y'a deux fichiers
    -C:/Combofix
    -C:/Combofix[1]
    je vais donc dans C:/Combofix et je trouve en effet le fichier Combofix en bloc note je te fais donc un copié collé:

    ComboFix 08-04-04.1 - LevyM 2008-04-06 19:52:55.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00]
    Endroit: C:\Documents and Settings\LevyM\Bureau\ComboFix.exe
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Temp\gbRve12
    C:\WINDOWS\BM17b98ae1.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\bcbekfnh.dll
    C:\WINDOWS\system32\clpwruui.dll
    C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\fojtcheg.dll
    C:\WINDOWS\system32\hnucloog.dll
    C:\WINDOWS\system32\iqjoouiu.dll
    C:\WINDOWS\system32\jtymfjjd.dll
    C:\WINDOWS\system32\kgsmbywc.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mixvxlrs.dll
    C:\WINDOWS\system32\mmdwfaqi.dll
    C:\WINDOWS\system32\osucookr.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\pfwidrxv.dll
    C:\WINDOWS\system32\ptdwandb.dll
    C:\WINDOWS\system32\rkoocuso.ini
    C:\WINDOWS\system32\sbtcufoh.dll
    C:\WINDOWS\system32\sexmglcx.dll
    C:\WINDOWS\system32\srlxvxim.ini
    C:\WINDOWS\system32\winsys.exe
    C:\WINDOWS\system32\yayyyax.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-05 23:40 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-04-05 22:58 . 2008-04-06 19:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-04-05 22:01 . 2008-04-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-04 18:10 . 2008-04-05 21:29 1,499,716 ---hs---- C:\WINDOWS\system32\spcnmofd.ini
    2008-04-04 15:50 . 2008-04-05 22:15 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\Azureus
    2008-04-04 15:50 . 2008-04-04 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-04-04 15:49 . 2008-04-05 22:15 <REP> d-------- C:\Program Files\Azureus
    2008-04-03 18:08 . 2008-04-04 18:09 1,838,729 ---hs---- C:\WINDOWS\system32\xsdfsxdy.ini
    2008-04-01 19:53 . 2008-04-01 19:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\ArcSoft
    2008-04-01 19:51 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
    2008-04-01 19:51 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
    2008-04-01 19:47 . 2008-04-01 19:47 <REP> d-------- C:\Program Files\Hercules
    2008-04-01 19:47 . 2008-04-01 19:51 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2008-04-01 19:47 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2008-04-01 19:47 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2008-04-01 19:45 . 2008-04-01 19:45 <REP> d-------- C:\WINDOWS\OvtCam
    2008-04-01 19:45 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
    2008-04-01 19:45 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
    2008-04-01 19:45 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
    2008-04-01 19:45 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
    2008-04-01 19:45 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
    2008-04-01 19:45 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
    2008-03-31 18:27 . 2008-03-31 18:27 319 --a------ C:\WINDOWS\game.ini
    2008-03-31 17:49 . 2008-04-01 12:55 1,597,182 ---hs---- C:\WINDOWS\system32\ldmfjoga.ini
    2008-03-30 23:35 . 2008-03-30 23:35 <REP> d-------- C:\WINDOWS\system32\aqVreo01
    2008-03-30 23:35 . 2008-04-06 19:53 <REP> d-------- C:\Temp
    2008-03-30 23:35 . 2008-03-30 23:35 41,723 ---hs---- C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
    2008-03-30 23:28 . 2008-03-30 23:28 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-03-30 13:25 . 2008-03-30 13:25 <REP> d--hs---- C:\found.000
    2008-03-30 00:47 . 2004-09-21 19:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2008-03-29 23:35 . 2008-03-29 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-03-28 00:45 . 2008-03-28 00:45 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\vlc
    2008-03-28 00:37 . 2008-03-28 00:37 <REP> d-------- C:\Program Files\VideoLAN
    2008-03-27 19:38 . 2008-04-06 17:04 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\LimeWire
    2008-03-27 19:38 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-27 19:37 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\Java
    2008-03-27 19:36 . 2008-03-27 19:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-27 19:35 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\LimeWire
    2008-03-26 23:28 . 2008-04-05 22:28 <REP> d-------- C:\Program Files\Navilog1
    2008-03-25 17:47 . 2008-03-25 17:47 <REP> d---s---- C:\Documents and Settings\LevyM\UserData
    2008-03-25 01:41 . 2008-03-25 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-25 01:34 . 2008-03-28 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Name beep copy real
    2008-03-25 01:33 . 2008-03-25 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-24 20:32 . 2005-02-16 12:06 218,112 --a------ C:\HijackThis.exe
    2008-03-24 20:15 . 2008-03-24 20:15 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-03-24 20:13 . 2008-03-24 20:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-24 20:13 . 2008-03-24 20:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-03-24 19:39 . 2008-03-24 19:39 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-24 19:38 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-24 19:35 . 2008-03-24 19:35 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-24 19:33 . 2008-03-24 19:35 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-24 19:24 . 2008-03-24 19:24 <REP> dr-h----- C:\MSOCache
    2008-03-24 19:01 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-24 19:01 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-24 19:01 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-24 13:21 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-24 01:29 . 2008-03-24 01:29 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-24 01:13 . 2008-03-24 01:13 <REP> d-------- C:\Program Files\Rockstar Games
    2008-03-24 01:06 . 2008-03-24 01:06 <REP> d-------- C:\Program Files\PowerISO
    2008-03-24 00:27 . 2008-03-24 00:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-24 00:27 . 2008-03-24 00:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2008-03-24 00:27 . 2008-03-24 00:27 <REP> d-------- C:\Program Files\Windows Live Favorites
    2008-03-24 00:27 . 2008-03-24 20:55 <REP> d-------- C:\Documents and Settings\LevyM\Contacts
    2008-03-24 00:22 . 2008-03-24 00:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-24 00:21 . 2008-03-24 00:26 <REP> d-------- C:\Program Files\Windows Live
    2008-03-24 00:21 . 2008-03-24 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-03-23 23:37 . 2008-03-23 23:37 <REP> d-------- C:\Program Files\Google
    2008-03-23 23:22 . 2008-03-23 23:22 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\PEX
    2008-03-23 23:16 . 2006-03-21 17:28 402,944 -ra------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
    2008-03-23 23:12 . 2008-03-23 23:30 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\F-Secure
    2008-03-23 23:09 . 2008-03-23 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-03-23 23:09 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2008-03-23 23:09 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2008-03-23 23:08 . 2008-03-23 23:09 <REP> d-------- C:\Program Files\Pack S‚curit‚
    2008-03-23 23:08 . 2008-03-23 23:08 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
    2008-03-23 23:02 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\WINDOWS\Profiles
    2008-03-23 22:59 . 2008-04-02 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\InterTrust
    2008-03-23 22:59 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-23 22:56 . 2002-01-05 14:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
    2008-03-23 22:55 . 2008-03-23 22:56 <REP> d-------- C:\Program Files\Pinnacle
    2008-03-23 22:55 . 2008-03-23 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-03-23 22:52 . 2008-04-06 17:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\CyberLink
    2008-03-23 22:50 . 2004-11-03 17:42 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
    2008-03-23 22:50 . 2004-11-03 17:42 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
    2008-03-23 22:50 . 2004-11-03 17:42 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-03-23 22:48 . 2008-03-23 22:50 <REP> d-------- C:\Program Files\CyberLink
    2008-03-23 22:48 . 2008-03-23 22:48 <REP> d-------- C:\Myworks
    2008-03-23 22:48 . 2008-03-23 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-03-23 22:48 . 2004-02-24 20:25 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
    2008-03-23 22:46 . 2008-03-23 22:46 0 --a------ C:\WINDOWS\msicpl.ini
    2008-03-23 22:43 . 2008-04-06 19:58 53 --a------ C:\biosinfo
    2008-03-23 22:42 . 2008-04-06 19:58 63,804 --a------ C:\WINDOWS\system32\nvapps.xml

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-23 21:09 --------- d-----w C:\Program Files\Pack Sécurité
    2008-03-23 19:49 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-23 19:47 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
    "Power2GoExpress"="" []
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 17:22 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nForce Tray Options"="sstray.exe" [2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
    "nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
    "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 03:15 208896]
    "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 04:37 69632]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2004-11-03 17:53 81920]
    "F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [ ]
    "F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [ ]
    "F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [ ]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
    "VIDC.PIM1"= PCLEPIM1.dll
    "MSVideo8"= VfWWDM32.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
    R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2002-10-16 12:57]
    R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-03-23 23:08]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
    R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
    S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 17:28]
    S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
    S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13998162-f91c-11dc-826f-002654123721}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    \Shell\Open(0)\command - E:\Recycled\ctfmon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-06 07:49:38 C:\WINDOWS\Tasks\Scheduled scanning task.job"
    - C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
    "2008-04-06 17:52:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,
    post un nouveau rapport hijack this stp
    @+
    0
  12. mickael66666
     
    voici:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:28, on 2008-04-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    passe cet anti spyware :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  14. mickael66666
     
    cela fait 2 scan que j'effectue et il bloque :'(
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    mince.

    scan avec celui ci :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    supprime bien ce qu´il va trouver a la fin

    @+
    0
  16. mickael66666
     
    re
    j'ai refait un scan avec malwarebytes, il bloque certes mais il continue toutefois a marcher donc je vais le laisser tourner jusqu'a ce qu'il faut pour te donner la reponse.
    merci.
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok ;-)

    @+
    0
  18. mickael66666
     
    Voici ce rapport:

    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 597

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
    Eléments examinés: 58060
    Temps écoulé: 28 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\bcbekfnh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\fojtcheg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\hnucloog.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\jtymfjjd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014644.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014646.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014647.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014649.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    cool

    comment se porte le pc maintenant ?

    @+
    0
  20. mickael66666 Messages postés 9 Statut Membre
     
    deja depuis le scan de combofix je n'avais plus de pop-ups et mon ordi était un peu moins lent. maintenant si tout va bien normalement, je ne devrais plus avoir de virus ou de spyware mais je te contacterais par la suite si il ya quelques problemes.
    Je te remercie de ton aide et j'espere que grâce a toi mon pc sera réparé :p
    @++
    0
  21. mickael66666 Messages postés 9 Statut Membre
     
    dois-je garder tout les antispyware que tu m'as demandé d'installer ou bien puis-je les supprimer ?
    0
  • 1
  • 2