Aidez moi svp Trojan horse Dropper.Agent.IIP Fermé

Question

Bonjour,
J'ai un Trojan horse Dropper.Agent.IIP
et je ne sais pas comment m'en débarrasser 
j'ai AVG Free  
merci d'avance a ceux qui pourrons me donner quelque conseil et m'aider

Utilisateur anonyme · Answer

Bonjour,

Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.

-Lin- · Answer

Merci je vais essayer

Utilisateur anonyme · Answer

Ok, j'attends le rapport alors.

Utilisateur anonyme · Answer

L'endroit (à la racine du DD ou par défaut) importe peu, ce qu'il faut c'est qu'il ne soit pas dans un dossier temp par exemple.

Par défaut ce doit être, C:\Program Files\TrendMicro\HijackThis\HijackThis
Donc c'est bon oui

-Lin- · Answer

Voila le rapport :

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
D:\Logiciels\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: ContextProgram - {E4D1D56C-3EC9-2F5D-FAA3-4112CCDD61DC} - C:\Program Files\ContextProgram\ContextProgram-2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-610] C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Logiciels\Program Files\Msn\Msn 2008\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Logiciels\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Logiciels\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Logiciels\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

-Lin- · Answer

Alors ça donne quoi ? ^^"

Utilisateur anonyme · Answer

# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

-Lin- · Answer

Voila le rapport : 

Rapport GenProc 1.968 [1] effectué le 01/06/2008 à 18:02:31.06 - Windows XP  

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- rustbfix.exe (ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe et sauvegarde-le sur ton Bureau.

Double clique sur rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

-Lin- · Answer

=S euh je suis un peu perdu il faut faire se qu'il y a d'écrit ?

Utilisateur anonyme · Answer

Oui dans l'ordre.

-Lin- · Answer

J'ai lancer le 2eme 
mais il me met des messages :
fatal error : cloud not create services key

Error code :0
error logged to errorlog.txt Aborting now

quesque je doit faire ?

Utilisateur anonyme · Answer

On va faire autrement :
Installe MalwareByte's :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Lance une analyse complète.
A la fin du scan, clique sur "Supprimer la sélection"
Copie/colle le rapport final.

-Lin- · Answer

Je peux supprimer les autres logiciel ?

Utilisateur anonyme · Answer

On le fera après ça.

Fais ce que je te demande pour l'instant.

-Lin- · Answer

C'est entrain de scanner

Utilisateur anonyme · Answer

Ok,  à toute à l'heure

-Lin- · Answer

Ça met beaucoup de temps ??

Utilisateur anonyme · Answer

Tout dépend le nombre de fichiers à analyser, si tu fais quelque chose d'autres en même temps etc...

-Lin- · Answer

voila le rapport : 

Malwarebytes' Anti-Malware 1.14
Database version: 800

19:24:07 01/06/2008
mbam-log-6-1-2008 (19-24-07).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 114091
Time elapsed: 43 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 21
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 5
Files Infected: 18

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4c1aff62-c4fb-dc22-f1dd-20f26a27ec12} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{926ea0f6-080a-0778-9569-cac35c7f03b8} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4d1d56c-3ec9-2f5d-faa3-4112ccdd61dc} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4d1d56c-3ec9-2f5d-faa3-4112ccdd61dc} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.browserwatcher (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.browserwatcher.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{018fe159-4a56-8237-0211-989634717eb4} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f560603-a26f-c7e9-5e30-08dba79699c4} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bf798913-adc2-4304-2b4e-876f60917aab} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9f009604-ac89-957d-19a5-5815b478e169} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{e2010c89-dc4c-e7bf-aa56-e826b40072a0} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ContextProgram.DLL (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\webHancer (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files\ContextProgram\ContextProgram-2.dll (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\clem\Local Settings\Temp\updC.tmp.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Documents and Settings\clem\Local Settings\Temp	em3C.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\clem\Local Settings\Temp	em40.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\clem\Local Settings\Temp	em44.tmp.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Documents and Settings\clem\Local Settings\Temp\upd3.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefoxegxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\wbhshare.dll (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\whieshm.dll (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\pcre3.dll (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\uninstall.exe (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\ContextProgram.dat (AdWare.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Poste un nouveau rapport HijackThis stp.

Comment va le PC ?

-Lin- · Answer

Le voila : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:29, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
D:\Logiciels\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Logiciels\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-610] C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Logiciels\Program Files\Msn\Msn 2008\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Logiciels\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Logiciels\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Logiciels\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Utilisateur anonyme · Answer

BitDefender
#Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
#Une fois sur le site clique sur le bouton BitDefender Scan Online 
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
#Copie/colle le rapport final.

-Lin- · Answer

Il me dit 
"Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. "

Utilisateur anonyme · Answer

Bon, on va y aller plus fort 

/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

#Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
#Exécute-le.
#Choisis l'option 1.
#Le bureau peut disparaître pendant le scan : c'est normal.
#À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) 
#Ouvre-le et colle-le ici.

PS : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

/!\ Réactive toutes tes protections résidentes  /!\

-Lin- · Answer

Ouais mais je sais pas comment faire pour désactive toutes mes protections résidentes =="

Utilisateur anonyme · Answer

Tu dois désactiver ton pare feu, ton antivurs, ton anti spyware si tu en as un.

Pour ce faire, clique droit sur l'icone de chaque logiciel et en fonction du logiciel tu dois avoir quelque chose comme désactiver

-Lin- · Answer

Voila : ComboFix 08-05-29.1 - jlb 2008-06-01 20:10:45.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.189 [GMT 2:00] Endroit: D:\Logiciels\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\jlb\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\_000005_.tmp.dll C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 )))))))))))))))))))))))))))))))))))) . 2008-06-01 18:38 . 2008-06-01 18:38 d-------- C:\Documents and Settings\clem\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-06-01 18:37 d-------- C:\Documents and Settings\jlb\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-06-01 18:37 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-01 18:37 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-01 18:15 . 2008-06-01 18:15 1,080 --a------ C:\hrqmglbk.bat 2008-06-01 18:14 . 2008-06-01 18:14 d-------- C:\Rustbfix 2008-06-01 18:14 . 2008-06-01 18:14 126,976 --a------ C:\zip.exe 2008-06-01 18:14 . 2008-06-01 18:14 1,080 --a------ C:\iscxoudx.bat 2008-06-01 18:14 . 2008-06-01 18:15 190 --a------ C:\avexport.bat 2008-06-01 18:14 . 2008-06-01 18:15 16 --a------ C:\chdir.bat 2008-06-01 17:16 . 2008-06-01 17:16 d-------- C:\Program Files\Trend Micro 2008-06-01 14:37 . 2008-06-01 14:37 d-------- C:\WINDOWS\LastGood 2008-05-14 13:50 . 2008-05-14 13:50 d--hs---- C:\FOUND.008 2008-05-09 14:25 . 2008-05-09 14:25 d-------- C:\Program Files\Common Files 2008-05-09 14:25 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32 ppt9x.vxd 2008-05-09 14:25 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32 pptNT2.sys 2008-05-08 17:34 . 2008-05-08 17:34 d--hs---- C:\FOUND.007 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-12 20:49 --------- d-----w C:\Documents and Settings\clem\Application Data\ICQ Toolbar 2008-04-12 07:56 --------- d-----w C:\Documents and Settings\clem\Application Data\ICQ 2008-04-12 07:38 --------- d-----w C:\Program Files\ICQToolbar 2008-04-12 07:37 --------- d-----w C:\Documents and Settings\jlb\Application Data\ICQ 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\SETF.tmp 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET56.tmp 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-02-05 12:27 774,144 ----a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 23:39 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SoundMan"="SOUNDMAN.EXE" [2004-06-18 16:31 67584 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 10:15 88363 C:\WINDOWS\AGRSMMSG.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-03-19 00:39 184320] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576] "PCMService"="C:\Program Files\Aspire Arcade\PCMService.exe" [2004-03-25 18:41 81920] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10 339968] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2004-09-03 11:12 495616] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-17 19:33 579584] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152] "D-Link D-Link Wireless G DWA-610"="C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe" [2007-05-04 10:26 1662976] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] "iTunesHelper"="D:\Logiciels\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-03-08 15:53 185896] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-22 17:17 219136] C:\Documents and Settings\clem\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588] KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2002-03-13 05:08:34 16384] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\System32\DPVSETUP.EXE"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ans_admin.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970_DP.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\lsprepostd.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitest.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitestmpich.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\sxpost.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\tclsh.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\wish.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYS\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYSMPICH\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\tclsh.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\wish.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\catia\Intel\ac4catia.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\CATIAV5\Intel\code\bin\ac4catia5.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\para\Intel\ac4para.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\pro\Intel\ac4pro.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\sat\Intel\ac4sat.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug10\Intel\ansconug10.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug20\Intel\ansconug20.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug30\Intel\ansconug30.exe"= "C:\Program Files\Grisoft\AVG Free\avginet.exe"= "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG Free\avgcc.exe"= "C:\Program Files\Grisoft\AVG Free\avgemc.exe"= "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Real\RealPlayer\RealPlay.exe"= "D:\Logiciels\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe"= R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-04-14 17:52] S2 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [2004-10-26 09:05] S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [] S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-08-16 11:06] S3 Ralpaennxeb;Ralpaennxeb;C:\WINDOWS\system32\drivers\srv.sys [2006-08-14 12:34] S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-28 18:20:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-01 12:24:02 C:\WINDOWS\Tasks\Windows Live™ Messenger.job" - C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 20:14:43 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-01 20:15:38 ComboFix-quarantined-files.txt 2008-06-01 18:15:34 Pre-Run: 4,874,452,992 octets libres Post-Run: 6,843,940,864 octets libres 161 --- E O F --- 2008-06-01 13:05:54

Utilisateur anonyme · Answer

#Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\hrqmglbk.bat 
C:\iscxoudx.bat
C:\WINDOWS\system32\SETF.tmp 
C:\WINDOWS\system32\SET56.tmp 

Folder::
C:\FOUND.008 
C:\FOUND.007 

#Enregistre ce fichier sous le nom CFScript.txt


#Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe 


#Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
#Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
#Ne touche à rien tant que le scan n'est pas terminé.
#Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

#Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

-Lin- · Answer

Je doit encore me déconnecter ect .... ??
Et es que c'est bientôt fini ??

Utilisateur anonyme · Answer

Non mais ne touche à rien pendant le scan.

Bientôt fini ? Je ne sais pas, ton infection est plutôt dure à dénicher.

Tu feras attention maintenant et .. HKEY_CLASSES_ROOT\contextprogram.pornpro_bho, tu éviteras aussi

-Lin- · Answer

Pour le site c'est sur se forum il ma "faut ça" alors ba j'y suis aller =="

si non je comprend pas glisser/déposer et je n'y arrive pas
et merci de m'aider

Utilisateur anonyme · Answer

Tu crées un nouveau document texte et tu colles ce que je t'ai écrit en gras et en italique dedans
Tu l'enregistres et tu lui donnes ce nom CFScript.txt

Ensuite, tu cliques et tu restes cliquer sur CFScript.txt et tu le poses sur ComboFix.exe
Comme ceci regarde :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

-Lin- · Answer

Voila : Pour préciser mes soucis excuse moi mais je sais pas trop en plus je doit partir j'espère que tu essayeras toujours de m'aider demain =) ComboFix 08-05-29.1 - jlb 2008-06-01 21:09:36.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.96 [GMT 2:00] Endroit: D:\Logiciels\ComboFix.exe Command switches used :: D:\Logiciels\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\hrqmglbk.bat C:\iscxoudx.bat C:\WINDOWS\system32\SET56.tmp C:\WINDOWS\system32\SETF.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\FOUND.007 C:\FOUND.007\FILE0000.CHK C:\FOUND.007\FILE0001.CHK C:\FOUND.007\FILE0002.CHK C:\FOUND.007\FILE0003.CHK C:\FOUND.007\FILE0004.CHK C:\FOUND.007\FILE0005.CHK C:\FOUND.007\FILE0006.CHK C:\FOUND.007\FILE0007.CHK C:\FOUND.007\FILE0008.CHK C:\FOUND.007\FILE0009.CHK C:\FOUND.007\FILE0010.CHK C:\FOUND.007\FILE0011.CHK C:\FOUND.007\FILE0012.CHK C:\FOUND.007\FILE0013.CHK C:\FOUND.008 C:\FOUND.008\FILE0000.CHK C:\FOUND.008\FILE0001.CHK C:\FOUND.008\FILE0002.CHK C:\FOUND.008\FILE0003.CHK C:\FOUND.008\FILE0004.CHK C:\FOUND.008\FILE0005.CHK C:\FOUND.008\FILE0006.CHK C:\FOUND.008\FILE0007.CHK C:\FOUND.008\FILE0008.CHK C:\FOUND.008\FILE0009.CHK C:\FOUND.008\FILE0010.CHK C:\FOUND.008\FILE0011.CHK C:\FOUND.008\FILE0012.CHK C:\FOUND.008\FILE0013.CHK C:\FOUND.008\FILE0014.CHK C:\FOUND.008\FILE0015.CHK C:\FOUND.008\FILE0016.CHK C:\FOUND.008\FILE0017.CHK C:\hrqmglbk.bat C:\iscxoudx.bat . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 )))))))))))))))))))))))))))))))))))) . 2008-06-01 18:38 . 2008-06-01 18:38 d-------- C:\Documents and Settings\clem\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-06-01 18:37 d-------- C:\Documents and Settings\jlb\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-06-01 18:37 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-01 18:37 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-01 18:37 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-01 18:14 . 2008-06-01 18:14 d-------- C:\Rustbfix 2008-06-01 18:14 . 2008-06-01 18:14 126,976 --a------ C:\zip.exe 2008-06-01 18:14 . 2008-06-01 18:15 190 --a------ C:\avexport.bat 2008-06-01 18:14 . 2008-06-01 18:15 16 --a------ C:\chdir.bat 2008-06-01 17:16 . 2008-06-01 17:16 d-------- C:\Program Files\Trend Micro 2008-05-09 14:25 . 2008-05-09 14:25 d-------- C:\Program Files\Common Files 2008-05-09 14:25 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32 ppt9x.vxd 2008-05-09 14:25 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32 pptNT2.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-12 20:49 --------- d-----w C:\Documents and Settings\clem\Application Data\ICQ Toolbar 2008-04-12 07:56 --------- d-----w C:\Documents and Settings\clem\Application Data\ICQ 2008-04-12 07:38 --------- d-----w C:\Program Files\ICQToolbar 2008-04-12 07:37 --------- d-----w C:\Documents and Settings\jlb\Application Data\ICQ 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-02-05 12:27 774,144 ----a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-01_20.15.10,29 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-01 08:57:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-01 18:48:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2007-12-07 01:08:32 124,928 ------w C:\WINDOWS\system32\advpack.dll + 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2006-06-26 17:41:32 148,480 ------w C:\WINDOWS\system32\dnsapi.dll + 2008-02-20 05:35:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll - 2004-08-05 03:00:00 45,568 ------w C:\WINDOWS\system32\dnsrslvr.dll + 2008-02-20 05:35:06 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll - 2008-03-30 10:04:12 268,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-06-01 18:48:06 268,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-06-19 13:32:26 282,112 ------w C:\WINDOWS\system32\gdi32.dll + 2008-02-20 06:51:00 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll - 2007-12-07 01:08:32 63,488 ------w C:\WINDOWS\system32\icardie.dll + 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-12-07 01:08:32 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll + 2008-03-01 12:58:08 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-12-07 01:08:34 6,066,176 ------w C:\WINDOWS\system32\ieframe.dll + 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-12-07 01:08:34 267,776 ------w C:\WINDOWS\system32\iertutil.dll + 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2004-08-05 03:00:00 294,400 ------w C:\WINDOWS\system32\MSCTF.dll + 2008-02-26 12:00:32 294,912 ----a-w C:\WINDOWS\system32\msctf.dll - 2007-12-07 01:08:34 459,264 ------w C:\WINDOWS\system32\msfeeds.dll + 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-12-07 01:08:34 52,224 ------w C:\WINDOWS\system32\msfeedsbs.dll + 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-12-08 04:08:36 3,592,192 ------w C:\WINDOWS\system32\mshtml.dll + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-12-07 01:08:34 478,208 ------w C:\WINDOWS\system32\mshtmled.dll + 2008-03-01 12:58:10 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2004-08-05 03:00:00 1,507,356 ------w C:\WINDOWS\system32\msjet40.dll + 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll - 2007-12-07 01:08:34 105,984 ------w C:\WINDOWS\system32\url.dll + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-12-07 01:08:34 1,159,680 ------w C:\WINDOWS\system32\urlmon.dll + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-12-07 01:08:34 233,472 ------w C:\WINDOWS\system32\webcheck.dll + 2008-03-01 12:58:12 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-12-07 01:08:34 824,832 ------w C:\WINDOWS\system32\wininet.dll + 2008-03-01 12:58:12 826,368 ----a-w C:\WINDOWS\system32\wininet.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 23:39 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SoundMan"="SOUNDMAN.EXE" [2004-06-18 16:31 67584 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 10:15 88363 C:\WINDOWS\AGRSMMSG.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-03-19 00:39 184320] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576] "PCMService"="C:\Program Files\Aspire Arcade\PCMService.exe" [2004-03-25 18:41 81920] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10 339968] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2004-09-03 11:12 495616] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-17 19:33 579584] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152] "D-Link D-Link Wireless G DWA-610"="C:\Program Files\D-Link\D-Link Wireless G DWA-610\AirGCFG.exe" [2007-05-04 10:26 1662976] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] "iTunesHelper"="D:\Logiciels\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-03-08 15:53 185896] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-22 17:17 219136] C:\Documents and Settings\clem\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588] KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2002-03-13 05:08:34 16384] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\System32\DPVSETUP.EXE"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ans_admin.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970_DP.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\lsprepostd.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitest.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitestmpich.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\sxpost.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\tclsh.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\wish.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYS\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYSMPICH\ANSYS.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\tclsh.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\wish.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\catia\Intel\ac4catia.exe"= "C:\Program Files\Ansys Inc\v100\CommonFiles\CATIAV5\Intel\code\bin\ac4catia5.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\para\Intel\ac4para.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\pro\Intel\ac4pro.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\sat\Intel\ac4sat.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug10\Intel\ansconug10.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug20\Intel\ansconug20.exe"= "C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug30\Intel\ansconug30.exe"= "C:\Program Files\Grisoft\AVG Free\avginet.exe"= "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG Free\avgcc.exe"= "C:\Program Files\Grisoft\AVG Free\avgemc.exe"= "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Real\RealPlayer\RealPlay.exe"= "D:\Logiciels\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Logiciels\Program Files\ICQ 6\ICQ6\ICQ.exe"= R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-04-14 17:52] S2 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [2004-10-26 09:05] S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [] S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-08-16 11:06] S3 Ralpaennxeb;Ralpaennxeb;C:\WINDOWS\system32\drivers\srv.sys [2006-08-14 12:34] S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-28 18:20:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-01 12:24:02 C:\WINDOWS\Tasks\Windows Live™ Messenger.job" - C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 21:12:30 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-01 21:13:15 ComboFix-quarantined-files.txt 2008-06-01 19:13:12 ComboFix2.txt 2008-06-01 18:15:42 Pre-Run: 6,781,108,224 octets libres Post-Run: 6,765,576,192 octets libres 239 --- E O F --- 2008-06-01 13:05:54

Utilisateur anonyme · Answer

Tu t'en sors très bien ;)

Comment se comporte le PC ?

-Lin- · Answer

De retour pour se débarrasser de se mauvais tour ==" (toujours commique dans les pires situations)

Mon ordi il a l'air de bien aller mais moi j'ai pas dormi ça me stresse ce virus j'espère qu'on (plutôt tu =S) vas trouver comment m'en débarrasser !

J' attend les prochaines instruction ; )

Utilisateur anonyme · Answer

On va vérifier :
BitDefender
#Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
#Une fois sur le site clique sur le bouton BitDefender Scan Online 
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
#Copie/colle le rapport final.

-Lin- · Answer

Ça ne marche toujours pas

Utilisateur anonyme · Answer

Le scan est à faire avec Internet Explorer.

-Lin- · Answer

J'ai remarqué et j'ai essayé mais ça ne marche pas

Utilisateur anonyme · Answer

Qu'est ce que ça te dit ?

-Lin- · Answer

La même chose qu'hier" Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. "

Utilisateur anonyme · Answer

Et en cliquant sur "Cliquez ici pour d'autres solutions possibles" ça donne quoi ?

-Lin- · Answer

Il m'envoie l'a dessus : http://kb.bitdefender.com/KB155-en--Troubleshooting-BitDefender-Online-Scanner.html

Utilisateur anonyme · Answer

Fais ce qu'ils disent 
http://www.google.com/translate?u=http%3A%2F%2Fkb.bitdefender.com%2FKB155-en--Troubleshooting-BitDefender-Online-Scanner.html&hl=fr&ie=UTF8&sl=en&tl=fr

Et re essaie.

-Lin- · Answer

Il faut aller sur :
Logiciels:
BitDefender Online Scanner Scanner en ligne BitDefender 
parce que je sais pas ce qu'il faut faire après avoir vérifier

Utilisateur anonyme · Answer

Rien compris.

Tu vas sur le lien que je t'ai donné et tu fais ce qui y'a d'écrit...

-Lin- · Answer

C'est bon ça marche désolé si j'avais pas tout compris

-Lin- · Answer

Par contre il m'a dit que le résultat seras imprécis car quelque chose n'est pas a jours pour les virus =S
mais j'ai quand mm mit a scanner

-Lin- · Answer

Rah mon ordi a planté donc je doit recommencer 
c'est ce que j'ai fais mais la il ne m'a pas dit que le résultat seras imprécis

Utilisateur anonyme · Answer

Ok, j'attends le rapport.

-Lin- · Answer

je sais pas si tu vas reussir a le lire au cas ou je te le met :file:///C:/Documents%20and%20Settings/clem/Mes%20documents/Divers/Rapport.html

parce que quand je fait copier coller c'est pas clair mais je te le met quand mm :



BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Jun 02, 2008 - 19:51:46

Voie d'analyse: C:\;D:\;E:\;F:\;
	

Statistiques

Temps
	

01:06:36

Fichiers
	

62532

Directoires
	

8445

Secteurs de boot
	

0

Archives
	

1047

Paquets programmes
	

6287
	
 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

3

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

3

 

Info sur les moteurs

Définition virus
	

1255628

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	


Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174641.dll
	

Infecté par: Trojan.Generic.265454

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174641.dll
	

Supprimé

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174644.dll
	

Détecté avec: Adware.Webhancer.I

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174644.dll
	

Supprimé

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174645.dll
	

Détecté avec: Adware.Webhancer.L

C:\System Volume Information\_restore{88509A35-74D5-4B80-B699-7BA2B0AE2FB5}\RP602\A0174645.dll
	

Supprimé

Utilisateur anonyme · Answer

Comment se comporte le PC ?



Pour info, quand tu mets ceci :
:file:///C:/Documents%20and%20Settings/clem/Mes%20documents/Divers/Rapport.html 

Ca renvoie vers un fichier de ton PC, donc moi je ne peux pas le voir. Seul toi peut le voir si tu le mets dans ta barre d'adresse ;)

-Lin- · Answer

C'est ce que je pensais mais vu que sais pas extra clair je voulais quand même essayer ^^
Pour l'ordi quand tu me demande comment il se comporte je sais pas quoi répondre             ?_?
Sinon je trouve qu'il vas plutôt bien

Utilisateur anonyme · Answer

Tu as bien fait, maintenant tu le sais ;)

Comment il se comporte c'est comment il va, où en sont tes problèmes, donc en disant qu'il va plutôt bien tu réponds à la question :D

Je te donnerais les dernières manip's à faire en rentrant chez moi et ton problème sera résolu.

-Lin- · Answer

Okay 
Mais euh j'ai des questions aussi ^^"
Donc quand tu seras rentrée je te les poserais 
merci

Utilisateur anonyme · Answer

Et bien pose les moi, je ne savais pas que tu en avais.

Tu peux me les poser maintenant, je te répondrais plus tard au pire ;)

Donc j't'écoute :)

-Lin- · Answer

En fait quand j'ai dit "il vas plutôt bien c'est qu'il rame pas trop ect ....
Mais AVG est en anglais et c'est très énervant et donc je sais pas trop quoi faire quand j'ai des virus (d'habitude c'est mon père qui s'en occupe ) et là AVG a encore les virus dans un" répertoire " et donc il me propose "wipe object " (je suppose que c'est effacer ?? ) et d'autre trucs voilas alors je sais pas quoi faire avec donc j'aimerais que tu me disse se que j'en fait =)

j'ai d'autre questions mais moins longue ^^"

Utilisateur anonyme · Answer

Les fichiers infectés que AVG a trouvé doivent se trouver en quarantaine maintenant. Tu peux donc supprimer la quarantaine.

Quand je rentrerais chez moi, on installera un antivirus plus performant : Antivir.


Autre question ? :)

-Lin- · Answer

Question :peu être idiote mais que dois-je faire pour éviter les virus ?

2eme : tu m'as fais installer beaucoup de logiciel ect et donc je voulais savoir ce que je pouvais enlever ?

3eme : Quand tu dis supprimer la quarantaine c'est "wipe object " ?

Utilisateur anonyme · Answer

Tu m'as devancé pour les 2 premières question. Dans 20 minutes je rentre chez moi et je te dis tout ce qu'il faut faire.

Pour AVG :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/#mozTocId261606

-Lin- · Answer

Dans 20 min desole mais c'est trop tard je doit me coucher ^^"
On verras cela demain 
Bonne nuit =)

Utilisateur anonyme · Answer

Ok pas de soucis.

Bonne nuit.


# Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


#Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
#Clique sur Recherche et laisse le scan se terminer.
#Clique sur Suppression pour finaliser.
#Tu peux, si tu le souhaites, te servir des Options facultatives.
#Clique sur Quitter, pour que le rapport puisse se créer.
#Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

#Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

#Désinstalle AVG

#Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
#Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
#Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

#Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

-Lin- · Answer

Okay 
j'ai lu ce que tu m'as dit de lire
mais après pour les téléchargement je sais pas ce que sais 
et je voulais te dire que je ne voulais pas tout de suite désinstaller AVG car je vais surement faire un formatage pendant les vacances 
j'ai cru comprendre qu'il y avais quelques autres manip' a faire pour après désinstaller les logiciel que tu m'as fait installer donc j'aimerais que tu me guide parce que je sais plus a quoi correspond les logiciel que tu me demande d'installer =="

Utilisateur anonyme · Answer

Ok pour AVG.

Pour désinstaller les outils utilisés :
#Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
#Clique sur Recherche et laisse le scan se terminer.
#Clique sur Suppression pour finaliser.
#Tu peux, si tu le souhaites, te servir des Options facultatives.
#Clique sur Quitter, pour que le rapport puisse se créer.
#Poste le rapport C:\TCleaner.txt

-Lin- · Answer

Okay je suis en traint de "rechercher" 
Ce logiciel sert a ..... ?

Utilisateur anonyme · Answer

Supprimer les outils téléchargés.

-Lin- · Answer

C'est fait !
Quoi d'autre ?

Utilisateur anonyme · Answer

Si tu as tout fait, tu peux mettre ton sujet en résolu ;)

-Lin- · Answer

Tout fait c'est a dire ?? (désolé mais je préfère être sur)
Sinon c'est bon j'ai terminer mon ordi est bien débarrasser du virus ?

-Lin- · Answer

Rapport :

-->- Recherche: 

C:\Rustbfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\clem\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\clem\Bureau\rustbfix.exe: trouvé !
C:\Documents and Settings\clem\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\clem\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\clem\Bureau\GenProc: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Rustbfix\avenger.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\clem\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\clem\Bureau\rustbfix.exe: supprimé !
C:\Documents and Settings\clem\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\clem\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Rustbfix\avenger.exe: supprimé !
C:\Rustbfix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\clem\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

Si tu as fait tout ça, c'est tout bon :

# Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/forum/­avigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


#Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
#Clique sur Recherche et laisse le scan se terminer.
#Clique sur Suppression pour finaliser.
#Tu peux, si tu le souhaites, te servir des Options facultatives.
#Clique sur Quitter, pour que le rapport puisse se créer.
#Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­­-------------------------

#Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895 

Oui, tu n'es plus infecté, tu es sorti d'affaire.

-Lin- · Answer

Merci beaucoup

Utilisateur anonyme · Answer

Pas d'quoi.

-Lin- · Answer

J'ai pas trouvé comment on fait pour mettre mon sujet en résolu ? =="

Utilisateur anonyme · Answer

C'est un petit rond à cocher au dessous du cadre pour écrire un nouveau message.

-Lin- · Answer

Je trouve pas 
Tu ne peux pas le faire ?

Utilisateur anonyme · Answer

Non, je ne peux pas.

Résolu ou non dans le titre, ce n'est pas très grave, le principal est que tu sois débarrassé de ce virus.

Bon surf !

-Lin- · Answer

Oui =)

Merci encore !

Aidez moi svp Trojan horse Dropper.Agent.IIP

78 réponses

Discussions similaires

Newsletters