ver et publiciel

Question

Bonjour,
J'ai encore un pc du boulot qui a chopé une saloperie.
Je n'arrive même plus à lancer antivir. J'ai essayer de le réinstaller mais j'ai un message d'erreur comme quoi le "CRC sum of c:\...\setup.exe has been changed" et que "this could be due to a viruse". Il me demande si je veux "shut down the setup" et je n'ai le choix qu'entre OK et rien d'autre!!!
Merci d'avance à tous ceux qui pourront me venir en aide.

Voici le log Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 12:07:53, on 16/05/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Svconr\Svconr.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mrofinu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\ime\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D29332016DC76C5C01F37D84BBFD566D55F8540B30A647BA9CC62312329A395E74E744AB97
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

J'ai essayé de passer bitdefender online mais il n'arrive pas a se mettre à jour...

Merci du coup de main.

IAland33 · Answer

essaye de lancer un antivirus gratuit style Spybot:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

--- Fait les mises à jour avant de lancer l'analyse et met toi sur windows en mode sans échec sa sera plus éficace.

nicobobo · Answer

Salut,
Comme un c**, j'ai même pas pensé au mode sans échec!
J'essaie dès lundi et je vous tiens au courant.
Bon WE.

jlpjlp · Answer

slt
arrête tout!!!

ton windows n'est pas  a jour depuis des années  et tu es gavé de virus.......


il y a beaucoup de boulot sur ton ordi!!!!
_______________

mets pour débuter un parefeu sinon toute desinfection sera inutile!!!

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

__________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

__________________
scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

___________________

si tu n'as pas d'antivirus installe antivir et colle un rapport avec:

https://www.malekal.com/avira-free-security-antivirus-gratuit/


si tu as un antivirus  colle un scan en ligne



bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________

recolle un hijackhtis et dis tes soucis actuels

IAland33 · Answer

Télécharge et install Avast home Edition ( Inscrit toi pour avoir une clés de licence gratuit ) : 
C'est un antivirus et un parefeu trés bon je l'utilise depuis 3 ans déjà et j'ai eut des virus que j'ai pus éradiqué.
après l'installation demande une analyse au démarrage il t'éliminera tout les virus et autres mauvais fichiers.

Utilise Adaware personnal 2007 pour les spyware, il est bon aussi.

sinon tu peux aussi formater ton disque dure en ayant saugarder tes fichiers perso avant et réinstaller windows ensuite n'oublie pas de mettre un antivirus avec de te connecter à internet pour la première fois et choisie l'option télécharger les mises à jours de windows pour ne pas avoir à tout refaire dans quelque mois.

nicobobo · Answer

Salut a tous et merci pour vos réponses.

Ialand: J'avais avast sur ce pc avant mais je l'ai viré pour installé antivir. Je le trouve plus performant, plus léger et surtout il possède un anti-rootkit. Et puis si je peux eviter le formatage, ça m'arrange parce que j'en ai pour des lustres à tout sauvegarder. Mais merci quand même du conseil.

Jlpjlp: Il n'y a pas de pare feu sur ce pc mais c'est normal, il se connecte exclusivement via un proxy de l'éducation nationale qui lui est équipé.
J'ai passé Spybot SD qui m'a trouvé pas mal de m***** et qui a réussi a priori à m'en "fixer" quelques unes. Il reste quand même des fenêtres intmpestives et notamment un publiciel qui s'appelle Virtumonde. J'ai refait un scan Hijack pour voir, je poste le log ci dessous. Par contre, j'ai pas eu de fichier récaîtulatif de la par de spybot, j'ai du oublié de le lui demander...
Je vais essayer la mùanip en mode sans échec, mais je ne sais pas ce que ça va donner car ce matin j'ai justemment tenté d le démarer en mode sans échec mais je n'ai pas de bureau. Il démarre, me stipule qu'il est en MSE, j'ai les quatre  "Mode sans echec" aux coin du bureau mais pas d'icône et pas de possibilité d'explorer le disque dur même en faisant ctrl+E.
Je précise au passage qu'en mode normal, il n'est plus possible d'entrer sur le DD depuis poste de travail. J'ai le message suivant: "impossible de trouver xgyxeddpk.exe".
Voilà.
Bon, je vais essayer la manip avec SDFIX mais ça rique de n'être pas avant mercredi. C'est un PC du boulot et d'ici là, je ne suis pas sûr d'avoir le temps.
En tout cas, je vous tiens au courant dès que j'en sais plus.
Merci du coup de main.
Nico.

Logfile of HijackThis v1.99.1
Scan saved at 17:59:36, on 19/05/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\mrofinu1001186.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Svconr\Svconr.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ime\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-rectorat.ac-poitiers.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
O2 - BHO: (no name) - {35C9DE29-1BC9-4D13-A326-B2EDAF6981A4} - C:\Program Files\.\bidukasyd821058.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10} - C:\WINDOWS\System32\yayabayw.dll
O2 - BHO: (no name) - {EAD0E132-FBAD-4B58-BACC-854F60415029} - C:\WINDOWS\System32\wvurqrss.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA7401] command /c del "C:\WINDOWS\b128.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6594] cmd /c del "C:\WINDOWS\b128.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6659] command /c del "C:\WINDOWS\b148.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4108] cmd /c del "C:\WINDOWS\b148.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6423] command /c del "C:\WINDOWS\b149.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1982] cmd /c del "C:\WINDOWS\b149.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5158] command /c del "C:\WINDOWS\b152.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4823] cmd /c del "C:\WINDOWS\b152.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2697] command /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2604] cmd /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9856] command /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1336] cmd /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7318] command /c del "C:\WINDOWS\b128.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1584] cmd /c del "C:\WINDOWS\b128.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6753] command /c del "C:\WINDOWS\b148.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1448] cmd /c del "C:\WINDOWS\b148.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1791] command /c del "C:\WINDOWS\b149.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4700] cmd /c del "C:\WINDOWS\b149.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6180] command /c del "C:\WINDOWS\b152.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2565] cmd /c del "C:\WINDOWS\b152.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9633] command /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5174] cmd /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8590] command /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1694] cmd /c del "C:\WINDOWS\system32\wvurqrss.dll_old"
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: yayabayw - C:\WINDOWS\SYSTEM32\yayabayw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

jlpjlp · Answer

ok


pour avancer un peu et que tu sois moins embété fais les trois étapes qui sont rapides:


1/
vire ce qui est en quarantaine dans spybot car on les vois dans hijakchits!



2/



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Program Files\Spcron\Spc.dll
C:\Program Files\.\bidukasyd821058.dll
C:\WINDOWS\System32\Isass.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Svconr\Svconr.exe
C:\WINDOWS\SYSTEM32\yayabayw.dll



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

3/

vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT
______









le reste quand tu aura pris le temps!!!
___________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________


si tu n'as pas d'antivirus installe antivir et colle un rapport avec:

https://www.malekal.com/avira-free-security-antivirus-gratuit/


si tu as un antivirus colle un scan en ligne



bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________

recolle un hijackhtis et dis tes soucis actuels

nicobobo · Answer

Tout un programme!
Je vais essayer d'en faire une partie en fin d'aprèm. Sinon demain.
Merci pour ta réponse.
Je te tiens au courant.

nicobobo · Answer

Salut,
Bon, j'ai pris plus de temps que prévu pour faire la manip' car j'avais trop de boulot.
J'ai passé otmoveit,SDFix et Combofix dans cet ordre. Les rapport sont collés à la fin.
Pour ce qui est de Malware'sbyte, j'arrive pas à le mettre à jour. Je comprends pas pourquoi.
Quant à antivir, j'arrive toujours pas à le réinstaller. Il me met toujours le message suivant:
"CRC sum of c:\...\setup.exe has been changed" et que "this could be due to a viruse". Il me demande si je veux "shut down the setup" et je n'ai toujours le choix qu'entre OK et rien d'autre!
Je n'ai toujours pas accès à mon poste de travail autrement que par ctrl+e.
Par contre, les pages de pub ont disparu.

Dès que j'ai le temps, je passe bitdefender, panda et kaspersky.

Voici les rapports:

Otmoveit:
C:\Program Files\Spcron\Spc.dll unregistered successfully.
C:\Program Files\Spcron\Spc.dll moved successfully.
File/Folder C:\Program Files\.\bidukasyd821058.dll not found.
File/Folder C:\WINDOWS\System32\Isass.exe not found.
C:\Program Files\\JavaCore\\JavaCore.exe moved successfully.
C:\Program Files\Svconr\Svconr.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\yayabayw.dll
C:\WINDOWS\SYSTEM32\yayabayw.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\yayabayw.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_162253

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\yayabayw.dll
C:\WINDOWS\SYSTEM32\yayabayw.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\yayabayw.dll scheduled to be moved on reboot.

SDFix:

[b]SDFix: Version 1.183 /b
Run by *** on 28/05/2008 at 13:34

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\***\Bureau\sdfix\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TJW.EXE - Deleted
C:\autorun.inf - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\WINDOWS\mrofinu1001186.exe - Deleted
C:\cmd.exe - Deleted

Folder C:\Documents and Settings\***\Application Data\SpeedRunner - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\Spcron - Removed
Folder C:\Program Files\Temporary - Removed

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 13:47:50
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Program Files\InetGet2

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"

[b]Remaining Files /b:

File Backups: - C:\DOCUME~1\***\Bureau\sdfix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaT***r.exe"
Wed 23 Mar 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Mar 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 10 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Thu 10 Apr 2008 401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv16.bak"
Tue 5 Sep 2006 427,632 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll"
Mon 4 Jun 2007 5,375,800 A..H. --- "C:\_OTMoveIt\MovedFiles\Program Files\Picasa2\setup.exe"

[b]Finished!/b

combofix:

ComboFix 08-05-27.4 - *** 2008-05-28 15:31:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.114 [GMT 2:00]
Endroit: C:\Documents and Settings\***\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

[color=red]C:\WINDOWS\system32\dllcache\beep.sys/color
[color=red]C:\WINDOWS\system32\drivers\beep.sys/color
C:\Documents and Settings\***\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\***\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\***\Menu Démarrer\Programmes\Internet Speed Monitor
C:\Documents and Settings\***\Menu Démarrer\Programmes\Internet Speed Monitor\Check Now.lnk
C:\Documents and Settings\***\Menu Démarrer\Programmes\Internet Speed Monitor\Uninstall.lnk
C:\Program Files\CPV
C:\Program Files\inetget2
C:\Program Files\ISM
C:\Program Files\ISM\ism.exe
C:\Program Files\ISM\Uninstall.exe
C:\Program Files\QdrPack
C:\Program Files\QdrPack\dictys.gz
C:\Program Files\QdrPack\QdrPack16.exe
C:\Program Files\QdrPack\trgtys.gz
C:\Program Files\Spcron
C:\Program Files\Spcron\Spc.dll
C:\Program Files\Svconr
C:\Program Files\Svconr\Svconr.exe
C:\Program Files\Temporary
C:\WINDOWS\b148.exe
C:\WINDOWS\b149.exe
C:\WINDOWS\b152.exe
C:\WINDOWS\b155.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\b999.exe
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cbXNDSmj.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\CPV.stt
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\system32\ssrqruvw.ini
C:\WINDOWS\system32\ssrqruvw.ini2
C:\WINDOWS\system32\yayabayw.dll
C:\WINDOWS\tk68.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 15:36 . 2008-05-28 15:36 <REP> d--hs---- C:\Documents and Settings\TEMP
2008-05-28 15:25 . 2008-05-28 15:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 15:25 . 2008-05-28 15:25 <REP> d-------- C:\Documents and Settings\***\Application Data\Malwarebytes
2008-05-28 15:25 . 2008-05-28 15:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-28 15:25 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 15:25 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 15:14 . 2008-05-28 15:14 77,312 --a------ C:\WWB.exe
2008-05-28 14:20 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-28 14:20 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-28 14:20 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-28 14:20 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-05-28 14:20 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-05-28 14:20 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-05-28 14:20 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-28 14:13 . 2008-05-28 14:21 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-05-28 14:13 . 2002-05-23 09:34 310,272 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-28 13:49 . 2008-05-28 13:49 <REP> d-------- C:\Program Files\Eroca
2008-05-28 13:29 . 2008-05-28 13:29 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-23 15:21 . 2008-05-23 15:21 <REP> d-------- C:\coktel
2008-05-19 18:07 . 2008-05-19 18:07 <REP> d-------- C:\Documents and Settings\***\Application Data\Grisoft
2008-05-19 15:56 . 2008-05-19 15:56 104,238 --a------ C:\WINDOWS\system32\fjsifc.exe
2008-05-19 14:45 . 2008-05-19 14:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-05-19 14:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-19 14:44 . 2008-05-19 18:11 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2008-05-19 10:44 . 2008-05-19 14:42 331 --a------ C:\WINDOWS\wininit.ini
2008-05-19 10:22 . 2008-05-19 10:22 104,238 --a------ C:\WINDOWS\system32\hmrkbeos.exe
2008-05-19 09:44 . 2008-05-19 09:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-19 09:44 . 2008-05-19 14:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-05-19 09:24 . 2008-05-19 09:24 1,258,427 --a------ C:\WINDOWS\system32\dxljuhm.exe
2008-05-19 09:24 . 2008-05-19 09:24 104,238 --a------ C:\WINDOWS\system32\viyqyelm.exe
2008-05-19 09:24 . 2008-05-19 09:24 36,352 --a------ C:\WINDOWS\system32\emgkx.exe
2008-05-19 09:24 . 2008-05-19 09:24 1,635 --a------ C:\WINDOWS\system32\iuakdqj.exe
2008-05-19 09:24 . 2008-05-19 09:24 1,635 --a------ C:\WINDOWS\system32\etrz.exe
2008-05-19 09:19 . 2006-11-13 16:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-19 09:19 . 2006-11-13 16:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 09:19 . 2006-11-14 17:12 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-19 09:19 . 2006-11-13 16:04 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 09:19 . 2006-11-13 16:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-19 09:19 . 2006-11-13 16:04 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 09:19 . 2006-11-13 16:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 09:19 . 2008-05-19 09:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-19 09:19 . 2001-10-29 08:32 32,768 --a------ C:\Documents and Settings\Administrateur\pcisrch.dll
2008-05-19 09:19 . 2001-05-31 14:08 24,828 --a------ C:\Documents and Settings\Administrateur\amdpci.sys
2008-05-16 10:07 . 2008-05-16 10:07 1,258,427 --a------ C:\WINDOWS\system32\iaboiohq.exe
2008-05-16 10:07 . 2008-05-16 10:07 99,840 --a------ C:\WINDOWS\system32\jfuohlfa.exe
2008-05-16 10:07 . 2008-05-16 10:07 36,864 --a------ C:\WINDOWS\system32\sblnm.exe
2008-05-16 10:07 . 2008-05-16 10:07 1,635 --a------ C:\WINDOWS\system32\rojv.exe
2008-05-16 10:07 . 2008-05-16 10:07 1,635 --a------ C:\WINDOWS\system32\ouxzcojo.exe
2008-05-14 14:50 . 2008-05-14 14:50 1,258,427 --a------ C:\WINDOWS\system32\hlzrjsym.exe
2008-05-14 14:50 . 2008-05-15 14:19 92,672 --a------ C:\WINDOWS\system32\zwdyjsg.exe
2008-05-14 14:50 . 2008-05-14 14:50 36,864 --a------ C:\WINDOWS\system32\zqszmkqh.exe
2008-05-14 14:50 . 2008-05-14 14:50 1,635 --a------ C:\WINDOWS\system32\mzbvyqm.exe
2008-05-14 14:50 . 2008-05-14 14:50 1,635 --a------ C:\WINDOWS\system32\mlxyev.exe
2008-05-14 14:11 . 2008-05-14 14:11 <REP> d-------- C:\Program Files\Multi Virus Cleaner 2008
2008-05-14 13:59 . 2008-05-14 13:59 <REP> d-------- C:\Program Files\CCleaner
2008-05-13 14:45 . 2008-05-15 14:16 92,672 --a------ C:\WINDOWS\system32\jmrohizr.exe
2008-05-13 14:45 . 2008-05-15 14:18 76,800 --a------ C:\WINDOWS\system32\vnvrhq.exe
2008-05-13 14:45 . 2008-05-15 14:16 29,696 --a------ C:\WINDOWS\system32\eznoqc.exe
2008-05-13 14:45 . 2008-05-13 14:45 1,635 --a------ C:\WINDOWS\system32\uucdgnb.exe
2008-05-13 14:45 . 2008-05-13 14:45 1,635 --a------ C:\WINDOWS\system32\ocdimtbf.exe
2008-05-13 11:03 . 2008-05-13 11:03 1,258,427 --a------ C:\WINDOWS\system32\vwjhzbd.exe
2008-05-13 11:03 . 2008-05-15 14:16 92,672 --a------ C:\WINDOWS\system32\irvi.exe
2008-05-13 11:03 . 2008-05-15 14:16 76,800 --a------ C:\WINDOWS\system32\epfut.exe
2008-05-13 11:03 . 2008-05-15 14:16 30,720 --a------ C:\WINDOWS\system32\jafi.exe
2008-05-13 11:03 . 2008-05-13 11:03 1,635 --a------ C:\WINDOWS\system32\jqlg.exe
2008-05-13 11:03 . 2008-05-13 11:03 1,635 --a------ C:\WINDOWS\system32\etnr.exe
2008-05-13 09:51 . 2008-05-13 09:51 1,258,427 --a------ C:\WINDOWS\system32\ghbcavmj.exe
2008-05-13 09:51 . 2008-05-15 14:16 76,800 --a------ C:\WINDOWS\system32\gbvuay.exe
2008-05-13 09:51 . 2008-05-15 14:18 30,720 --a------ C:\WINDOWS\system32\zrdj.exe
2008-05-13 09:51 . 2008-05-13 09:51 1,635 --a------ C:\WINDOWS\system32\taxeqry.exe
2008-05-13 09:51 . 2008-05-13 09:51 1,635 --a------ C:\WINDOWS\system32\szjvexn.exe
2008-05-12 15:43 . 2008-05-12 12:43 75,264 --------- C:\WINDOWS\b155.exe_old
2008-05-12 12:19 . 2008-05-15 14:09 73,728 --------- C:\WINDOWS\b156.exe_old
2008-05-07 13:48 . 2008-05-15 14:17 59,392 --a------ C:\WINDOWS\system32\snldwvxq.exe
2008-05-07 13:48 . 2008-05-15 14:18 45,568 --a------ C:\WINDOWS\system32\whwniaun.exe
2008-05-07 13:48 . 2008-05-07 13:48 1,635 --a------ C:\WINDOWS\system32\qdcqbrhv.exe
2008-05-07 13:48 . 2008-05-07 13:48 1,635 --a------ C:\WINDOWS\system32\ilhn.exe
2008-05-06 14:49 . 2008-05-15 14:16 59,392 --a------ C:\WINDOWS\system32\jdxv.exe
2008-05-06 14:49 . 2008-05-15 14:18 45,568 --a------ C:\WINDOWS\system32\yjpftgeu.exe
2008-05-06 14:49 . 2008-05-06 14:49 1,635 --a------ C:\WINDOWS\system32\uunwy.exe
2008-05-06 14:49 . 2008-05-06 14:49 1,635 --a------ C:\WINDOWS\system32\sxhf.exe
2008-05-06 09:47 . 2008-05-06 09:47 66,560 --a------ C:\WINDOWS\system32\aetxkvo.exe
2008-05-06 09:47 . 2008-05-06 09:47 52,736 --a------ C:\WINDOWS\system32\iezklpsq.exe
2008-05-06 09:47 . 2008-05-06 09:47 1,635 --a------ C:\WINDOWS\system32\bjwfiby.exe
2008-05-06 09:47 . 2008-05-06 09:47 1,635 --a------ C:\WINDOWS\system32\assja.exe
2008-05-05 14:49 . 2008-05-15 14:16 59,392 --a------ C:\WINDOWS\system32\gmjkfcg.exe
2008-05-05 14:49 . 2008-05-15 14:16 45,568 --a------ C:\WINDOWS\system32\egbbmbuq.exe
2008-05-05 14:49 . 2008-05-05 14:49 1,635 --a------ C:\WINDOWS\system32\usufdxkm.exe
2008-05-05 14:49 . 2008-05-05 14:49 1,635 --a------ C:\WINDOWS\system32\goarp.exe
2008-05-05 13:11 . 2008-05-15 14:16 59,392 --a------ C:\WINDOWS\system32\eyhv.exe
2008-05-05 13:11 . 2008-05-15 14:16 45,568 --a------ C:\WINDOWS\system32\gvuqhnyj.exe
2008-05-05 13:11 . 2008-05-05 13:11 1,635 --a------ C:\WINDOWS\system32\rkdurzkm.exe
2008-05-05 13:11 . 2008-05-05 13:11 1,635 --a------ C:\WINDOWS\system32\qtokidmg.exe
2008-05-05 11:11 . 2008-05-15 14:13 59,392 --a------ C:\WINDOWS\system32\bpygml.exe
2008-05-05 11:11 . 2008-05-15 14:18 45,568 --a------ C:\WINDOWS\system32\vjncol.exe
2008-05-05 11:11 . 2008-05-05 11:11 1,635 --a------ C:\WINDOWS\system32\yylm.exe
2008-05-05 11:11 . 2008-05-05 11:11 1,635 --a------ C:\WINDOWS\system32\hiucp.exe
2008-05-05 09:20 . 2008-05-05 09:20 101,376 --a------ C:\WINDOWS\system32\VT100.EXE
2008-05-05 09:19 . 2008-05-05 09:19 66,560 --a------ C:\WINDOWS\system32\edefhfj.exe
2008-05-05 09:19 . 2008-05-15 14:16 45,568 --a------ C:\WINDOWS\system32\mkegqpo.exe
2008-05-05 09:19 . 2008-05-05 09:19 1,635 --a------ C:\WINDOWS\system32\ktowlkq.exe
2008-05-05 09:19 . 2008-05-05 09:19 1,635 --a------ C:\WINDOWS\system32\dlhpsbv.exe
2008-05-02 15:38 . 2008-05-02 15:38 7,156,583 --a------ C:\WINDOWS\system32\yhfxkou.exe
2008-05-02 15:38 . 2008-05-02 15:38 27,409 --a------ C:\WINDOWS\system32\bsyjrinc.exe
2008-05-02 11:06 . 2008-05-02 11:06 <REP> d-------- C:\Documents and Settings\***\dwhelper
2008-05-02 11:03 . 2008-05-02 11:03 66 --a------ C:\WINDOWS\system32\wbt.inf
2008-05-02 11:00 . 2008-05-02 11:00 7,156,583 --a------ C:\WINDOWS\system32\qtgqtuu.exe
2008-05-02 11:00 . 2008-05-02 11:00 27,409 --a------ C:\WINDOWS\system32\raazf.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 11:53 --------- d-----w C:\Program Files\PhotoFiltre
2008-05-28 11:53 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-05-28 11:51 --------- d-----w C:\Program Files\futurebit puzzle
2008-05-27 10:07 --------- d-----w C:\Documents and Settings\***\Application Data\OpenOffice.org2
2008-05-15 13:02 --------- d-----w C:\Documents and Settings\***\Application Data\MSN6
2008-05-15 12:19 86,016 ----a-w C:\WINDOWS\unvise32.exe
2008-05-15 12:19 304,128 ----a-w C:\WINDOWS\unin040c.exe
2008-05-15 12:19 271,360 ----a-w C:\WINDOWS\winhlp32.exe
2008-05-15 12:19 25,600 ----a-w C:\WINDOWS\twunk_32.exe
2008-05-15 12:19 15,872 ----a-w C:\WINDOWS\TASKMAN.EXE
2008-05-15 12:13 99,840 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpHost.exe
2008-05-15 12:13 694,272 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpSvc.exe
2008-05-15 12:13 692,224 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
2008-05-15 12:13 46,080 ----a-w C:\WINDOWS\setdebug.exe
2008-05-15 12:13 425,984 ----a-w C:\WINDOWS\sllights.exe
2008-05-15 12:13 35,328 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\notiflag.exe
2008-05-15 12:13 310,784 ----a-w C:\WINDOWS\IsUn040c.exe
2008-05-15 12:13 306,688 ----a-w C:\WINDOWS\IsUninst.exe
2008-05-15 12:13 147,968 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe
2008-05-15 12:13 140,800 ----a-w C:\WINDOWS\regedit.exe
2008-05-15 12:12 26,624 ----a-w C:\WINDOWS\hh.exe
2008-05-15 12:09 57,304 ----a-w C:\WINDOWS\bdoscandel.exe
2008-05-14 12:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-04-10 09:57 --------- d-----w C:\Documents and Settings\***\Application Data\CD-LabelPrint
2008-04-10 09:55 --------- d-----w C:\Program Files\SpeedFan
2008-04-09 11:19 --------- d-----w C:\Documents and Settings\***\Application Data\vlc
2008-04-09 11:15 --------- d-----w C:\Program Files\VLC
2008-04-03 12:22 --------- d-----w C:\Program Files\Akakliké 2
2008-03-31 11:15 --------- d-----w C:\Documents and Settings\***\Application Data\gtk-2.0
2008-03-28 13:10 --------- d-----w C:\Documents and Settings\***\Application Data\Canon
2008-03-13 15:47 784 ----a-w C:\Documents and Settings\***\Application Data\mpauth.dat
2001-10-29 06:32 32,768 ----a-w C:\Documents and Settings\***\pcisrch.dll
2001-10-29 06:32 32,768 ----a-w C:\Documents and Settings\Default User.WINDOWS\pcisrch.dll
2001-10-29 06:32 32,768 ------w C:\WINDOWS\system32\config\systemprofile\pcisrch.dll
2001-10-29 05:32 32,768 ----a-w C:\Documents and Settings\Default User\pcisrch.dll
2001-05-31 12:08 24,828 ----a-w C:\Documents and Settings\***\amdpci.sys
2001-05-31 12:08 24,828 ----a-w C:\Documents and Settings\Default User.WINDOWS\amdpci.sys
2001-05-31 12:08 24,828 ------w C:\WINDOWS\system32\config\systemprofile\amdpci.sys
2001-05-31 11:08 24,828 ----a-w C:\Documents and Settings\Default User\amdpci.sys
.

------- Sigcheck -------

2001-08-28 14:00 1012224 0e66862112c71ba832570da38fdf4841 C:\WINDOWS\explorer.exe
2008-05-15 14:14 1005056 b309f4b9c4468a683084cc8fdfa12bdf C:\WINDOWS\system32\dllcache\explorer.exe

2008-05-15 14:14 13312 1ae0f990239c5789cb0a4808fb86b181 C:\WINDOWS\system32\ctfmon.exe
2008-05-15 14:14 13312 1ae0f990239c5789cb0a4808fb86b181 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚git***s ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35C9DE29-1BC9-4D13-A326-B2EDAF6981A4}]
C:\Program Files\.\bidukasyd821058.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{529195FC-DE8D-4200-A0B3-B9811248F974}]
2008-02-08 03:07 217088 --a------ C:\Program Files\..\bidukasyd821058.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82BE0158-B3CB-4FA8-CC95-73538695E3D7}]
C:\Program Files\WindowsUpdate\qubapigex.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAD0E132-FBAD-4B58-BACC-854F60415029}]
C:\WINDOWS\System32\wvurqrss.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2008-05-15 14:17 364544 C:\WINDOWS\system32\nwiz.exe]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 536576]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-05-15 14:14 13312]
"Eroca"="C:\Program Files\Eroca\Eroca.exe" [2008-05-28 13:49 133120]
"Svconr"="C:\Program Files\Svconr\Svconr.exe" [ ]
"QdrPack16"="C:\Program Files\QdrPack\QdrPack16.exe" [ ]

R0 amdagpxp;AMD NB AGP Bus Filter;C:\WINDOWS\System32\DRIVERS\amdagpxp.sys [2001-12-11 15:52]
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-09-16 11:39]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 15:36:49
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwOpenFile

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 15:41:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 13:41:17

Pre-Run: 42,526,851,072 octets libres
Post-Run: 42,408,656,896 octets libres

257

Je rajoute un nouveau log Hijackthis au passage:

Logfile of HijackThis v1.99.1
Scan saved at 15:55:53, on 28/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\DIL8.tmp
C:\WINDOWS\TEMP\DIL9.tmp
C:\WINDOWS\17PHolmes1001186.exe
C:\Documents and Settings\***\Bureau\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35C9DE29-1BC9-4D13-A326-B2EDAF6981A4} - C:\Program Files\.\bidukasyd821058.dll (file missing)
O2 - BHO: (no name) - {529195FC-DE8D-4200-A0B3-B9811248F974} - C:\Program Files\..\bidukasyd821058.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: 0 - {82BE0158-B3CB-4FA8-CC95-73538695E3D7} - C:\Program Files\WindowsUpdate\qubapigex.dll (file missing)
O2 - BHO: (no name) - {EAD0E132-FBAD-4B58-BACC-854F60415029} - C:\WINDOWS\System32\wvurqrss.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Impr***r - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Voila.

La suite dès que j'ai lme temps malheureusement.

Merci d'avance.

Nico

jlpjlp · Answer

slt

toute désinfection est inutile si tu ne mets pas de parefeu!!! mets un de ceux proposés!!!!
sinon les infections reviennent (et c'est ton cas!)

et tu es encore gavé!!!!!

le formatage est presque une solution plus rapide....


_______________


mets pour débuter un parefeu sinon toute desinfection sera inutile!!!

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm 

_______________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
scan avec malwarebytes antimalware meme si non a jour et vire ce qui est trouvé et colle le rapport



________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\System32\wvurqrss.dll
C:\Program Files\.\bidukasyd821058.dll
C:\Program Files\WindowsUpdate\qubapigex.dll
C:\Program Files\Svconr\Svconr.exe
C:\Program Files\QdrPack\QdrPack16.exe


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35C9DE29-1BC9-4D13-A326-B2EDAF6981A4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{529195FC-DE8D-4200-A0B3-B9811248F974}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82BE0158-B3CB-4FA8-CC95-73538695E3D7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAD0E132-FBAD-4B58-BACC-854F60415029}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Svconr"=-
"QdrPack16"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


______________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


puis
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio 
________________________
si tu n'as pas d'antivirus installe antivir et colle un rapport avec:

https://www.malekal.com/avira-free-security-antivirus-gratuit/


si tu as un antivirus colle un scan en ligne



bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

nicobobo · Answer

Salut,
Merci encore pour tes contributions. Elles sont très complètes, c'est vraiment sympa de ta part.
Pour ce qui est du pare-feu, je n'en avais pas installé car on se connecte uniquement via un proxy sécurisé. Mais maintenant, je pense que c'était pas du tout un bon calcul. Donc je vais réparer ça en installant zone alarm... dès que j'aurais formaté!
Hé oui, je crois que ce sera la meilleur solution. Il faut que je fasse une sauvegarde des fichiers présents sur le PC mais ça permettra de repartir sur de meilleures bases!
J'aime pas trop ça car je trouve que c'est un peu bourrin et ça donne enpartie victoire aux hacker, mais j'ai vraiement plus trop le choix je crois.
Je te tiendrais au courant des résultat dès que j'aurais pris e temps de la faire, par courtoisie bien sûr.
Merci encore à toi du coup de main et à très bientôt sur CCM j'espère.
Nico

jlpjlp · Answer

ok
telecharge le parfeu et antivir et mets les avant d'aller sur le net!

Ver et publiciel

11 réponses

Votre réponse

Discussions similaires

Newsletters