Des spyware

Résolu
b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   -  
b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
mon antivirus est desactivé (kaspersky 6) mais j'ai pas installé un autre jusqu'a hier ,j'ai demarrer mon PC : je trouve dans le bureau un message en jaune (arriere plan ) " Warning Spyware detected on your computer Install an anti virus or spyware remover to clean your computer" + le gestionnaire de tache ne marche plus ( il me dit qu'il est desactivé par votre administrateue) j'ai pas trouvé mes partition de disque aussi le programme file + ....
alors j'ai installé Kaspersky 7 + mise a jours et j'ai fait une analyse complet il m'a supprimer plusieur Virus mais le probleme et le meme (NB le Dos aussi est desactivé) , est ce qu'il me faut un anti spywre pour fixer le problem? et qu'elle est le meilleur ? merci d'avance
Configuration: Windows XP
Firefox 2.0.0.14

39 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP affiche un avertissement jaune relatif à un spyware, le gestionnaire de tâches est bloqué et l’accès à certaines partitions et dossiers semble perturbé après la désactivation de l’antivirus. Après l’installation et la mise à jour de Kaspersky Internet Security 7, un scan complet a supprimé plusieurs virus, mais le problème persiste et l’invite de commandes demeure inactive. Les échanges tournent autour de l’utilité d’un anti-spyware supplémentaire, avec des conseils pour désinstaller SweetIM, lancer Malwarebytes et Spybot, puis effectuer une analyse en mode sans échec et utiliser OTMoveIt. D’autres recommandations proposent de redémarrer, de refaire un scan et de comparer les rapports, afin d’évaluer l’évolution et d’éventuellement venir partager un nouveau rapport après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Neko76 Messages postés 144 Statut Membre 13
     
    Salut!
    Pour te débarasser des choses indésirables, essaie de prendre Ccleaner et/ou Spybot + antispyware. Les deux derniers programmes ne sont pas de paire mais, combinés, il retirent tous les spywares. Pour Ccleaner, il retire les spywares (si je me rappelle bien) et tous les fichiers qui prennent de la place et qui ne sont plus d'actualité (genre vidage de poubelle, mémoire tampon, fichiers temp...)

    Voilà, après, si c'est vraiment ce qu'il te faut pour retirer ce message, je ne sais pas, c'est un peu trop haut pour mes capacitées, mais je te recommande vivement Ccleaner. Et pour ton antivirus, as-tu essayé Avast! ? Très simple d'installation, d'utilisation et très performant, en quelques mots, c'est l'un des meilleurs antivirus gratuits (pour ne pas dire le meilleur ^^)
    Une dernière chose: Lorsque tu n'as plus d'antivirus, ne vas pas sur internet, ya rien de plus facile pour choper les virus et autres spam ^^
    J'espère avoir pu t'aider,
    Au revoir
    0
    1. chti 13 Messages postés 12 Statut Membre
       
      merci de me dire à quoi sert windows defender si on doit en plus télécharger spybot et ccleaner ?? si vous avez une idée sur les antiv j'aimerai avoir des explications sur un probleme que j'ai avec kaspersky 7 .
      0
  2. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    je vous remercie pour votre reponse ,
    j'ai installé spybot et je suis entr1 de faire une analyse mais j'ai pas compris : spybot ce n'est pas un antispyware?? (si non qu'elle est le le nom d'un logiciel pour)
    je vais essayer comme vous disiez d'installer Ccleaner,
    et a propos des antivirus Kaspersky c'est pas bien?
    0
  3. Neko76 Messages postés 144 Statut Membre 13
     
    Re,
    Si, Spybot est un antispyware, mais l'autre logiciel s'appelle antispyware il me semble. Il n'a pas de nom particulier. Dis moi ce que donne l'analyse de Spybot et de Ccleaner lorsque tu auras terminer. Spybot seul ne retire pas tout, demême pour antispyware. Ccleaner fait le boulot des deux logiciels réunis, mais il me semble qu'il faut envoyer 2 sms pour avoir le code d'activation. Je ne suis plus sûr, mais essayez voir ^^.
    Pour Kaspersky, c'est celui qui est à mon lycée, mais je ne le trouve pas très performant. Personnellement Avast! est bien car il fais ses mises à jours seul, vous indique s'il y a une nouvelle version disponible, un cheval de troie ou un virus de detécté. Tous ces logiciels sont disponibles sur

    https://www.01net.com/telecharger/windows/Securite/

    Pour plus d'informations, postez ^^
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    Re,
    bon j'ai procedé avec Spybot et il a trouvé presque 75 probleme , les fixés bon maintenent je peut executer qulque tache qui on été bloqué mais encore il y a des autres probleme ,( comme les partitions de mon disque ils sont encore invisible), je vais voire les lien que tu m'a donné , aussi de telecharger Ccleaner.
    et je postera de tt de nouvel
    0
  6. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    Re, voila le rapport de NAVILOG

    Search Navipromo version 3.5.7 commencé le 27/05/2008 à 22:44:25,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "khaled"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\khaled\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\khaled\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\khaled\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\khaled\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\khaled\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\eKnmnnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\fnwrxiud.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 27/05/2008 à 23:02:22,48 ***

    et je suis entrain de d'executer la tache de Désinfection automatique
    0
  7. Utilisateur anonyme
     
    Tu es infecté par vundo :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  8. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    j'ai fait comme tu m'a dit et j'ai laissé malwarebytes execute la tache de recherche : et quand je revient , presque aprés une heure j'ai TROUVER DES INSECTEs et.., je ne sais pas , qui marche sur le bureau j'été vraiment choqué , bon je vais repeter la procedure mais en mode sans echec
    0
  9. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    bonsoir ,
    voila le resultat du recherche :

    Malwarebytes' Anti-Malware 1.12
    Database version: 793

    Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
    Objects scanned: 307497
    Time elapsed: 6 hour(s), 20 minute(s), 28 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 2
    Registry Keys Infected: 19
    Registry Values Infected: 4
    Registry Data Items Infected: 2
    Folders Infected: 1
    Files Infected: 37

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> No action taken.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a5bf9f43-e634-48bd-a9c4-e6844fe0c160} (Trojan.Clicker) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyawur (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\083786e0 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\KernelCD (Trojan.Clicker) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> No action taken.

    Folders Infected:
    C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.

    Files Infected:
    C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\UutvvGgh.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\UutvvGgh.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vhdnbfeq.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qefbndhv.ini (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000074.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000007c.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000085.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000008c.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000093.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000009c.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000a5.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000f1.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000016d.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000180.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000197.bak (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0045437.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0046438.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0047438.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0048437.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0049440.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0050438.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0051439.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052438.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052448.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052525.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP84\A0052635.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052649.scr (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052674.scr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
    C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> No action taken.
    C:\WINDOWS\Resources\KernelCD.dll (Trojan.Clicker) -> No action taken.
    C:\WINDOWS\system32\rqRLcBSk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\xxyxVlMf.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fccdARkH.dll (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\khaled\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
    0
  10. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    et j'ai les supprimé et voila le rapport , mais encore il y a des problemes les partitions sont invisibles ( aussi il y a un petit message pres de l'icone de la date et l'heure s'ecrit VIRUS ALERT!)

    Malwarebytes' Anti-Malware 1.12
    Database version: 793

    Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
    Objects scanned: 307497
    Time elapsed: 6 hour(s), 20 minute(s), 28 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 2
    Registry Keys Infected: 19
    Registry Values Infected: 4
    Registry Data Items Infected: 2
    Folders Infected: 1
    Files Infected: 37

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> Unloaded module successfully.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{1e09e2e1-3cb2-45b0-b528-08906e773b5f} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a5bf9f43-e634-48bd-a9c4-e6844fe0c160} (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyawur (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\083786e0 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\KernelCD (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggvvtuu -> Delete on reboot.

    Folders Infected:
    C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

    Files Infected:
    C:\WINDOWS\system32\hgGvvtuU.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\UutvvGgh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\UutvvGgh.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vhdnbfeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qefbndhv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000074.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000007c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000085.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000008c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000093.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000009c.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000a5.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\000000f1.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\0000016d.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000180.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\bc.1FBB1FE401C8C0B4.history\00000197.bak (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0045437.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0046438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0047438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0048437.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0049440.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0050438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0051439.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052438.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052448.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP83\A0052525.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP84\A0052635.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052649.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FD2DA8C9-2B95-453A-948B-C87164AA78A5}\RP85\A0052674.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\Resources\KernelCD.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rqRLcBSk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hgGyawur.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\xxyxVlMf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fccdARkH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\khaled\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
    0
  11. Utilisateur anonyme
     
    No action taken.

    cela veut dire que tu n as pas supprimé la selection

    si oui regarde dans rapport/log et envoi le rapport qui le confirme
    0
  12. Utilisateur anonyme
     
    ah ok

    super t as supprimé

    réouvre malewarebyte

    va sur quarantaine
    supprime tout

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    0
  13. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    bonjour ,
    j'ai Choisis l'option 1 comme tu m'a dit et après la recherche je ne trouve pas le rapport , il y a comme suit :

    ******************************
    Merci de lire ce qui suit
    -------------------------------
    Veuillez svp envoyer le fichier c:\upload_moi_KHALED-F928266F.tar.gz a l'adresse
    http://upload.malekal.com
    ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
    Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

    Lorsque vous allez appuyez sur une touche,le site d'envoi de fichiers s'ouvira
    Cliquez alors sur le bouton parcourir , selectionner le fichier c:\upload_moi_KHA
    LED-F928266F.tar.gz <poste de travaille/disque C/upload_moi.zip
    Cliquer sur le bouton "Envoyer le fichier"

    Merci!
    Appuyez sur une touche pour continuer..

    ******************************

    bon je clic sur une touche et comme il est décri il m'ouvre une fenetre d'internet , alors qu'est ce je fait?
    et a propos du fichier c:\upload_moi_KHALED-F928266F.tar.gz elle contient : WINDOWS\System32 et dans ce dernier les fichiers suivantes: OggDSuninst.exe , mfanahme.dll , ILDA32.dll ,hgGyawur.dll ,hgGvvtuU.dll , CoreVorbis-unistall.exe.
    et voila c'est tout
    0
  14. Utilisateur anonyme
     
    il faut envoyer le rapport a l adresse

    ensuite tu me l envoi stp
    0
  15. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    bon je pense qu' il n'y a rien

    29/05/2008 a 14:23:40,64

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  16. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:43: VIRUS ALERT!, on 29/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\CameraFixer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\khaled\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [083786e0] rundll32.exe "C:\WINDOWS\system32\mfanahme.dll",b
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0
  17. Utilisateur anonyme
     
    Réouvre hijackthis

    fais scan only
    coche ces lignes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours (faille de sécurité) et telecharge ey instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite fais ça :

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\mfanahme.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  18. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    merci ,
    je vais réessayer cette tache le soir
    0
  19. b_khallou Messages postés 322 Date d'inscription   Statut Membre Dernière intervention   34
     
    bonjour, voila le resultat :

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\mfanahme.dll
    C:\WINDOWS\system32\mfanahme.dll NOT unregistered.
    C:\WINDOWS\system32\mfanahme.dll moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05292008_194125
    0
  • 1
  • 2