Malware protector 2008

fristi -  
 fristi -
Bonjour à tous,

mon pc est infecté par Malware protector 2008.
J'ai comme anti-virus Avast et Ad-Aware.
J'ai essayé plusieurs anti-malware sans resultat.
Mais rien n'y fait....
Quelle est la solution pour heradiquer cette chose...
Merci beaucoup.

Fristi
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Malware Protector 2008 sur Windows XP résiste aux outils antivirus gratuits comme Avast et Ad-Aware, et suscite différentes propositions pour s'en débarrasser. Plusieurs préconisent l'utilisation de Malwarebytes' Anti-Malware en mode sans échec, mise à jour puis scan complet, suivi de la suppression des éléments détectés et d'un redémarrage. D'autres apportent des outils comme HijackThis pour générer un rapport et vérifier les entrées de démarrage, puis effectuer des corrections en fonction des scans réalisés. En cas de persistance, certaines propositions suggèrent d'exécuter une combinaison d'outils dédiés et de vérifier les paramètres de démarrage afin d'éviter les redémarrages liés aux modifications malveillantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    N importe quoi..On ne demande pas à quelqu un d installer des programmes anti-malwares sans voir un rapport hijackthis.. :s

    fristi : Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    -une fois installé sur le bureau, le renommer scan.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    2
    1. Utilisateur anonyme
       
      +1.
      0
    2. aloes Messages postés 6338 Statut Membre 790
       
      Geoffrey5,
      s'il n'as pas d'anti-virus du tout, faut bien commencer par en installer un.
      Je vois que tu t'emportes souvent avec les autres intervenants de manière peu respectueuse. C'est contraire à la charte (la politesse) et surtout tu te fais mal à toi-même.
      Ce n'est pas la peine de t'exciter à chaque fois, puisque tu est là !

      Au lieu de d'exprimer agressivement " N importe quoi..On ne demande pas à quelqu un...", il suffit de dire "Personnellement, je propose plutôt ceci ou cela". C'est ça le respect, ça aussi ça s'apprend.

      aloes
      0
      1. Utilisateur anonyme > aloes Messages postés 6338 Statut Membre
         
        Deja celui qui a dit qu'il n'avait pas d'antivirus ce n'est pas le même qui a fait le topic.

        Celui qui a fait le tpic a avast et Ad-Aware.
        0
    3. nounou1 Messages postés 78 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of random's system information tool 1.01 (written by random/random)
      Run by nounai at 2008-09-14 13:16:29
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 14 GB (71%) free of 20 GB
      Total RAM: 503 MB (42% free)

      HijackThis download failed

      Registry dump

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
      "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
      "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\CTFMON.EXE [2004-08-04 15360]
      "kamsoft"=C:\WINDOWS\system32\ckvo.exe [2008-09-07 90834]
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17bbcdb8-823e-11dd-a907-000ffe1d8fde}]
      shell\AutoRun\command - G:\r1y1.bat
      shell\explore\command - G:\r1y1.bat
      shell\open\command - G:\r1y1.bat

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82d02c06-8165-11dd-a8ff-000ffe1d8fde}]
      shell\AutoRun\command - E:\r1y1.bat
      shell\explore\command - E:\r1y1.bat
      shell\open\command - E:\r1y1.bat

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea1d46be-7dbc-11dd-8f7e-806d6172696f}]
      shell\AutoRun\command - C:\r1y1.bat
      shell\explore\command - C:\r1y1.bat
      shell\open\command - C:\r1y1.bat


      List of files/folders created in the last three months

      2008-09-14 13:16:30 ----D---- C:\Program Files\trend micro
      2008-09-14 13:16:29 ----D---- C:\rsit
      2008-09-14 13:01:25 ----HD---- C:\WINDOWS\system32\GroupPolicy
      2008-09-14 10:17:01 ----D---- C:\WINDOWS\WBEM
      2008-09-14 10:17:01 ----D---- C:\WINDOWS\system32\fr-fr
      2008-09-14 10:16:03 ----HDC---- C:\WINDOWS\ie7
      2008-09-14 10:15:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
      2008-09-14 10:15:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe
      2008-09-14 10:15:32 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
      2008-09-14 10:15:10 ----N---- C:\WINDOWS\system32\spmsg.dll
      2008-09-14 10:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
      2008-09-14 10:15:06 ----HD---- C:\WINDOWS\$hf_mig$
      2008-09-14 10:15:03 ----N---- C:\WINDOWS\system32\xmllite.dll
      2008-09-14 09:43:51 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdintel.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdintam.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdindev.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
      2008-09-14 09:43:50 ----RA---- C:\WINDOWS\system32\kbdarme.dll
      2008-09-14 09:43:50 ----A---- C:\WINDOWS\system32\c_iscii.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbdfa.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda3.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda2.dll
      2008-09-14 09:43:48 ----RA---- C:\WINDOWS\system32\kbda1.dll
      2008-09-14 09:43:48 ----A---- C:\WINDOWS\system32\kbdusa.dll
      2008-09-14 09:43:45 ----RA---- C:\WINDOWS\system32\kbdheb.dll
      2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth3.dll
      2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth2.dll
      2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth1.dll
      2008-09-14 09:43:42 ----RA---- C:\WINDOWS\system32\kbdth0.dll
      2008-09-14 09:43:42 ----A---- C:\WINDOWS\system32\ftlx041e.dll
      2008-09-14 09:19:59 ----D---- C:\Documents and Settings\nounai\Application Data\Macromedia
      2008-09-14 09:19:57 ----D---- C:\Documents and Settings\nounai\Application Data\Adobe
      2008-09-13 15:12:55 ----SHD---- C:\WINDOWS\CSC
      2008-09-13 15:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
      2008-09-13 15:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-09-13 14:53:45 ----D---- C:\WINDOWS\RegisteredPackages
      2008-09-13 14:51:11 ----D---- C:\Program Files\Symantec
      2008-09-13 14:51:11 ----A---- C:\WINDOWS\system32\capicom.dll
      2008-09-13 14:50:33 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
      2008-09-13 14:50:33 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-09-10 11:00:09 ----D---- C:\Documents and Settings\nounai\Application Data\Help
      2008-09-10 10:52:19 ----HD---- C:\Program Files\InstallShield Installation Information
      2008-09-10 10:51:19 ----D---- C:\Program Files\PowerQuest
      2008-09-10 10:45:02 ----D---- C:\Program Files\Fichiers communs\InstallShield
      2008-09-10 09:04:33 ----D---- C:\Program Files\Symantec AntiVirus
      2008-09-09 12:11:46 ----A---- C:\WINDOWS\ODBC.INI
      2008-09-09 12:11:44 ----A---- C:\WINDOWS\system32\mdimon.dll
      2008-09-09 12:11:13 ----D---- C:\Program Files\Microsoft.NET
      2008-09-09 12:10:55 ----D---- C:\Program Files\Fichiers communs\DESIGNER
      2008-09-09 12:10:43 ----D---- C:\WINDOWS\SHELLNEW
      2008-09-09 12:10:39 ----D---- C:\Program Files\Microsoft Office
      2008-09-09 12:06:10 ----RHD---- C:\MSOCache
      2008-09-09 09:49:37 ----D---- C:\Program Files\Broadcom
      2008-09-09 09:48:08 ----A---- C:\WINDOWS\system32\igfxres.dll
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igxprd32.dll
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxtray.exe
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxpers.exe
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxext.exe
      2008-09-09 09:47:06 ----A---- C:\WINDOWS\system32\igfxexps.dll
      2008-09-09 09:47:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpgd32.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpdx32.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igxpdv32.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\iglicd32.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igldev32.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxzoom.exe
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxress.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxpph.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxdo.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxdev.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxCoIn_v4764.dll
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\igfxcfg.exe
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\hkcmd.exe
      2008-09-09 09:47:05 ----A---- C:\WINDOWS\system32\hccutils.dll
      2008-09-09 09:47:04 ----D---- C:\WINDOWS\system32\Lang
      2008-09-09 09:47:04 ----A---- C:\WINDOWS\system32\igxpun.exe
      2008-09-09 09:47:04 ----A---- C:\WINDOWS\system32\difxapi.dll
      2008-09-09 09:46:58 ----D---- C:\Intel
      2008-09-09 09:46:54 ----D---- C:\swsetup
      2008-09-09 09:42:54 ----SHD---- C:\RECYCLER
      2008-09-09 09:42:06 ----RSH---- C:\r1y1.bat
      2008-09-09 09:41:40 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
      2008-09-09 09:41:40 ----RSH---- C:\WINDOWS\system32\ckvo.exe
      2008-09-09 08:12:15 ----D---- C:\WINDOWS\system32\NtmsData
      2008-09-09 07:59:37 ----D---- C:\Documents and Settings\nounai\Application Data\Identities
      2008-09-09 07:59:36 ----HD---- C:\Program Files\Uninstall Information
      2008-09-09 07:59:30 ----SD---- C:\Documents and Settings\nounai\Application Data\Microsoft
      2008-09-09 07:59:30 ----ASH---- C:\Documents and Settings\nounai\Application Data\desktop.ini
      2008-09-09 07:56:55 ----D---- C:\WINDOWS\SoftwareDistribution
      2008-09-09 07:56:53 ----D---- C:\WINDOWS\Prefetch
      2008-09-09 07:56:52 ----SD---- C:\WINDOWS\system32\Microsoft
      2008-09-09 07:56:52 ----A---- C:\WINDOWS\SchedLgU.Txt
      2008-09-08 17:02:14 ----A---- C:\WINDOWS\system32\h323log.txt
      2008-09-08 16:58:58 ----A---- C:\WINDOWS\system32\usbui.dll
      2008-09-08 16:57:48 ----A---- C:\WINDOWS\imsins.BAK
      2008-09-08 16:57:45 ----SHD---- C:\WINDOWS\Installer
      2008-09-08 16:57:45 ----D---- C:\Program Files\Fichiers communs\ODBC
      2008-09-08 16:57:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2008-09-08 16:57:45 ----A---- C:\WINDOWS\ODBCINST.INI
      2008-09-08 16:57:42 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
      2008-09-08 16:57:41 ----RD---- C:\Program Files
      2008-09-08 16:57:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2008-09-08 16:57:41 ----D---- C:\Program Files\Fichiers communs
      2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
      2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
      2008-09-08 16:57:38 ----RA---- C:\WINDOWS\system32\kbdazel.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdur.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdtat.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdru.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdmon.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll
      2008-09-08 16:57:37 ----RA---- C:\WINDOWS\system32\kbdaze.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhept.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdhe.dll
      2008-09-08 16:57:35 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
      2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
      2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlv.dll
      2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
      2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdlt.dll
      2008-09-08 16:57:34 ----RA---- C:\WINDOWS\system32\kbdest.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdycl.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdsl.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdro.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdpl.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdhu.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcz.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\kbdcr.dll
      2008-09-08 16:57:32 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
      2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\spxcoins.dll
      2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\irclass.dll
      2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
      2008-09-08 16:57:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
      2008-09-08 16:57:29 ----A---- C:\WINDOWS\system32\EqnClass.Dll
      2008-09-08 16:57:28 ----N---- C:\WINDOWS\system32\CONFIG.TMP
      2008-09-08 16:57:28 ----A---- C:\WINDOWS\TASKMAN.EXE
      2008-09-08 16:57:28 ----A---- C:\WINDOWS\system32\batt.dll
      2008-09-08 16:57:27 ----A---- C:\WINDOWS\NOTEPAD.EXE
      2008-09-08 16:57:26 ----A---- C:\WINDOWS\system32\storprop.dll
      2008-09-08 16:57:18----ASH----C:\Documents and Settings\All Users\Application Data\desktop.ini
      2008-09-08 16:57:14 ----RA---- C:\WINDOWS\SET8.tmp
      2008-09-08 16:57:11 ----RA---- C:\WINDOWS\SET4.tmp
      2008-09-08 16:57:10 ----RA---- C:\WINDOWS\SET3.tmp
      2008-09-08 16:57:06 ----D---- C:\WINDOWS\system32\CatRoot2
      2008-09-08 16:57:06 ----D---- C:\WINDOWS\system32\CatRoot
      2008-09-08 16:57:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2008-09-08 16:56:47 ----A---- C:\WINDOWS\setuplog.txt
      2008-09-08 16:56:44 ----SHD---- C:\System Volume Information
      2008-09-08 16:56:44 ----D---- C:\Documents and Settings
      2008-09-08 16:55:54 ----SH---- C:\boot.ini
      2008-09-08 16:52:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2008-09-08 16:52:30 ----RSD---- C:\WINDOWS\Fonts
      2008-09-08 16:52:30 ----RD---- C:\WINDOWS\Web
      2008-09-08 16:52:30 ----HD---- C:\WINDOWS\inf
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\WinSxS
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\twain_32
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Temp
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\wins
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\wbem
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\usmt
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\spool
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ShellExt
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\Setup
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ras
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\oobe
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\npp
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\mui
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\inetsrv
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\IME
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\icsxml
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\ias
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\export
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\drivers
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\dhcp
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\config
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\3com_dmi
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\3076
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\2052
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1054
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1042
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1041
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1037
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1036
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1033
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1031
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1028
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32\1025
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system32
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\system
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\security
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Resources
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\repair
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Provisioning
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\PeerNet
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\pchealth
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\mui
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\msapps
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\msagent
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Media
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\java
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\ime
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Help
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\ehome
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Driver Cache
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Debug
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Cursors
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Connection Wizard
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\Config
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\AppPatch
      2008-09-08 16:52:30 ----D---- C:\WINDOWS\addins
      2008-09-08 16:52:30 ----D---- C:\WINDOWS
      2008-09-08 15:07:06 ----D---- C:\WINDOWS\system32\xircom
      2008-09-08 15:07:06 ----D---- C:\Program Files\xerox
      2008-09-08 15:07:06 ----D---- C:\Program Files\microsoft frontpage
      2008-09-08 15:06:49 ----A---- C:\WINDOWS\control.ini
      2008-09-08 15:06:49 ----A---- C:\AUTOEXEC.BAT
      2008-09-08 15:06:39 ----A---- C:\WINDOWS\OEWABLog.txt
      2008-09-08 15:06:35 ----A---- C:\WINDOWS\system32\mapi32.dll
      2008-09-08 15:05:49 ----RD---- C:\WINDOWS\Offline Web Pages
      2008-09-08 15:05:48 ----SD---- C:\WINDOWS\Downloaded Program Files
      2008-09-08 15:05:48 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
      2008-09-08 15:05:43 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
      2008-09-08 15:05:39 ----HD---- C:\Program Files\WindowsUpdate
      2008-09-08 15:05:36 ----D---- C:\Program Files\Services en ligne
      2008-09-08 15:05:23 ----D---- C:\WINDOWS\system32\DirectX
      2008-09-08 15:05:08 ----A---- C:\WINDOWS\system32\atrace.dll
      2008-09-08 15:05:07 ----A---- C:\WINDOWS\system32\desktop.ini
      2008-09-08 15:05:07 ----A---- C:\WINDOWS\desktop.ini
      2008-09-08 15:05:02 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
      2008-09-08 15:05:01 ----A---- C:\WINDOWS\system32\acctres.dll
      2008-09-08 15:05:00 ----D---- C:\Program Files\Fichiers communs\Services
      2008-09-08 15:04:59 ----SD---- C:\WINDOWS\Tasks
      2008-09-08 15:04:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
      2008-09-08 15:04:58 ----D---- C:\Program Files\Fichiers communs\MSSoap
      2008-09-08 15:04:55 ----D---- C:\WINDOWS\srchasst
      2008-09-08 15:04:54 ----D---- C:\WINDOWS\system32\Macromed
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuweb.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wups.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wucltui.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauserv.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\wuapi.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll
      2008-09-08 15:04:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll
      2008-09-08 15:04:51 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
      2008-09-08 15:04:51 ----A---- C:\WINDOWS\system32\qmgr.dll
      2008-09-08 15:04:48 ----D---- C:\Program Files\Movie Maker
      2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrslv.dll
      2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrdm.dll
      2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll
      2008-09-08 15:04:45 ----A---- C:\WINDOWS\system32\racpldlg.dll
      2008-09-08 15:04:43 ----A---- C:\WINDOWS\system32\fltMc.exe
      2008-09-08 15:04:43 ----A---- C:\WINDOWS\system32\fltlib.dll
      2008-09-08 15:04:42 ----D---- C:\WINDOWS\system32\Restore
      2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srsvc.dll
      2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srrstr.dll
      2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\srclient.dll
      2008-09-08 15:04:42 ----A---- C:\WINDOWS\system32\ils.dll
      2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll
      2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\msconf.dll
      2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
      2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
      2008-09-08 15:04:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
      2008-09-08 15:04:39 ----D---- C:\Program Files\NetMeeting
      2008-09-08 15:04:39 ----A---- C:\WINDOWS\system32\msoert2.dll
      2008-09-08 15:04:39 ----A---- C:\WINDOWS\system32\msoeacct.dll
      2008-09-08 15:04:38 ----A---- C:\WINDOWS\system32\inetres.dll
      2008-09-08 15:04:38 ----A---- C:\WINDOWS\system32\inetcomm.dll
      2008-09-08 15:04:37 ----D---- C:\Program Files\Outlook Express
      2008-09-08 15:04:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\mstinit.exe
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\mstask.dll
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\isign32.dll
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
      2008-09-08 15:04:36 ----A---- C:\WINDOWS\system32\icwdial.dll
      2008-09-08 15:04:32 ----D---- C:\Program Files\Fichiers communs\System
      2008-09-08 15:04:28 ----D---- C:\Program Files\Internet Explorer
      2008-09-08 15:03:58 ----D---- C:\Program Files\ComPlus Applications
      2008-09-08 15:03:56 ----A---- C:\WINDOWS\vbaddin.ini
      2008-09-08 15:03:56 ----A---- C:\WINDOWS\vb.ini
      2008-09-08 15:03:52 ----D---- C:\WINDOWS\Registration
      2008-09-08 15:03:46 ----D---- C:\Program Files\Windows Media Player
      2008-09-08 15:03:46 ----D---- C:\Program Files\Online Services
      2008-09-08 15:03:41 ----D---- C:\Program Files\Messenger
      2008-09-08 15:03:38 ----D---- C:\Program Files\MSN Gaming Zone
      2008-09-08 15:03:38 ----A---- C:\WINDOWS\system32\write.exe
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\winchat.exe
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\hticons.dll
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avwav.dll
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avtapi.dll
      2008-09-08 15:03:31 ----A---- C:\WINDOWS\system32\avmeter.dll
      2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\getuname.dll
      2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\charmap.exe
      2008-09-08 15:03:26 ----A---- C:\WINDOWS\system32\calc.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\winmine.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\usrlogon.cmd
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tsshutdn.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tslabels.ini
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tskill.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tsdiscon.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\tscon.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\sol.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\reset.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\mshearts.exe
      2008-09-08 15:03:25 ----A---- C:\WINDOWS\system32\freecell.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\shadow.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\rwinsta.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\regini.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\qappsrv.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\msg.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\msdtcprf.ini
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\logoff.exe
      2008-09-08 15:03:24 ----A---- C:\WINDOWS\system32\cdmodem.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\stclient.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxlegih.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxex.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\mtxdm.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comsnap.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comrepl.dll
      2008-09-08 15:03:23 ----A---- C:\WINDOWS\system32\comaddin.dll
      2008-09-08 15:03:19 ----A---- C:\WINDOWS\system32\wmimgmt.msc
      2008-09-08 15:03:10 ----D---- C:\Program Files\MSN
      2008-09-08 15:03:09 ----D---- C:\Program Files\Windows NT
      2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
      2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\mplay32.exe
      2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
      2008-09-08 15:03:09 ----A---- C:\WINDOWS\system32\accwiz.exe
      2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
      2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\spider.exe
      2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\mspaint.exe
      2008-09-08 15:03:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\tscupgrd.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\termsrv.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\sessmgr.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\remotepg.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdshost.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdpclip.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\rdchost.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\qprocess.exe
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\mstscax.dll
      2008-09-08 15:03:07 ----A---- C:\WINDOWS\system32\mstsc.exe
      2008-09-08 15:03:06 ----D---- C:\WINDOWS\system32\MsDtc
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\msdtcprx.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\icaapi.dll
      2008-09-08 15:03:06 ----A---- C:\WINDOWS\system32\cfgbkend.dll
      2008-09-08 15:03:05 ----D---- C:\WINDOWS\system32\Com
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\msdtclog.dll
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\msdtc.exe
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\colbact.dll
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
      2008-09-08 15:03:05 ----A---- C:\WINDOWS\system32\catsrv.dll
      2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\comuid.dll
      2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
      2008-09-08 15:03:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
      2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\servdeps.dll
      2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
      2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\licwmi.dll
      2008-09-08 15:02:59 ----A---- C:\WINDOWS\system32\cmprops.dll

      List of drivers

      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
      R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2003-03-14 4228]
      R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
      R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
      R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
      S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060215.006\naveng.sys []
      S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060215.006\navex15.sys []
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

      List of services

      S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-03-29 2045632]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

      -----------------EOF-----------------




      voila mon rapport.

      aidez moi avec une solution svp
      0
  2. aloes Messages postés 6338 Statut Membre 790
     
    Salut Geoffrey5,
    Je ne suis plus repassé par là. Merci pour ta précision.

    Quant à ta question concernant Avast :
    C’est vrai, il figurait parmi les meilleurs freeware il y encore 1 an, d’où le grand nombre d’internautes qui l’ont adopté. Malheureusement, il est complètement dépassé depuis un moment déjà .Ou trouve de nombreuses discussions et de test à ce propos sur CCM ainsi que sur la plupart des autres sites. Avast est fortement déconseillé depuis environ 1 an. La plupart des internautes ne se rendent pas compte de l’évolution constante, surtout en matière de freeware, et ne semble pas au courant de la problématique avec Avast. (fausses alertes, vrais virus non détectés, alertes et pages intempestives tout azimut et autres infections et bugs)
    On n’a qu’à voir le nombre d’internautes qui sollicitent la rubrique « Virus/Sécurité » depuis de nombreux mois pour cause d’importants disfonctionnements et infections, et pratiquement tous à quelques exceptions près, ils ont Avast.

    Il est vraiment temps de les informer du problème.

    Bon, le freeware étant ce qu’il est, je pense d’ailleurs qu’Antivir (à son tour) ne va pas tarder de poser problème. Le gratuit à l’infini, ça n’existe pas.

    Personnellement, ayant passé comme la plupart parmi nous, par ces logiciels sécuritaires « dit gratuits », j’en suis revenu et même Antivir ne m’a pas convaincu.
    Depuis que j’ai installé la toute nouvelle mouture 2009 de Kaspersky, tout semble « ronronner comme un chat ». Vraiment impeccable. Ils ont fait forts ces Russes..
    Regardes le descriptif ici (peut-être que tu le connais déjà…)
    https://www.silicon.fr/

    Je te souhaite une bonne soirée
    aloes
    2
    1. Utilisateur anonyme
       
      +1.
      0
  3. Utilisateur anonyme
     
    Salut fais ceci:

    1) Télécharge Malwarebytes' Anti-Malware.

    *Télécharge et installe Malwarebyte's Anti-Malware
    *http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
    *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    *Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    *Lance Malwarebyte's Anti-Malware
    *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    *S'il t'es demandé de redémarrer >>> clique sur "Yes"

    *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    1
    1. fristi
       
      Merci.
      Je fais ca et je te tiens au courant.

      Fristi
      0
    2. fristi
       
      Re.
      Voici le rapport:
      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 856

      0:14:03 15/06/2008
      mbam-log-6-15-2008 (00-13-14).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 64905
      Temps écoulé: 40 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000012.scr (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
      C:\Documents and Settings\leflot marc\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.


      Quel est ton diagnostique?
      Que dois-je faire à ton avis?
      Merci encore.
      Fristi
      0
      1. Utilisateur anonyme > fristi
         
        Ok ouvre "MBAM" va dans "quarantaine" puis fait "Tout Supprimé"
        0
      2. fristi > Utilisateur anonyme
         
        Voilà qui est fait.
        Et ensuite?
        0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...vas le supprimer des programmes et supprime le raccourci si il est toujours là apres la désinstallation..

    et pour etre sure refais un nouveau rapport hijackthis pour vérifier stp
    1
    1. Utilisateur anonyme
       
      Re désinstalle ToolsCleaner. As tu Ccleaner ?

      PS: Geoffrey5 j'ai tout le temps était d'accord avec toi mais pourquoi demande tu un nouveau rapport alors que tu viens (et il a fait) de lui demander de le désinstaller (grâce a ToolsCleaner). ??
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut DidOune !!

    Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.

    Donc,
    fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    (Flash-player de Balltrap).
    1
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    -redémarrer en mode sans échec..
    -ouvrir clean
    -choisir option 2
    -si un rapport s ouvre, le copier/coller dans la réponse

    ensuite refais un nouveau rapport hijackthis stp
    1
    1. fristi
       
      Salut,

      Voilà les rapports:
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec mar. 02/09/2008 a 15:56:20,25

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\GainSettings.exe

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !

      Et le deuxième:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:59:20, on 2/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\FWO5UYMC\HiJackThis[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
      O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      0
  8. aloes Messages postés 6338 Statut Membre 790
     
    Bonjour,

    Avast ne protège plus.
    Desinstalles Avast ici :
    https://www.avast.com/fr-fr/uninstall-utility

    et installes Antivir ici :
    http://www.commentcamarche.net/telecharger/telechargement 55 antivir personal

    Puis fais un scan complet en mode sans échec (touche F8) avec ton anti-virus, anti-spayware et CCleaner en utilisant également la fonction "corriger les erreurs".

    CCleaner ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    Dis-nous si ça va mieux.

    aloes
    0
    1. fristi
       
      Salut Aloes,

      pour le moment, je suis les instructions de Boy.
      Mais merci quoi qu'il en soit.

      Fristi
      0
  9. aloes Messages postés 6338 Statut Membre 790
     
    excuse Boy9450, ton message n'apparaissait pas au moment de poster.
    aloes
    0
  10. Utilisateur anonyme
     
    Fais un scan en ligne avec Internet Explorer stp:

    BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Tutoriel BitDefender en ligne: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
    0
    1. fristi
       
      Ok.
      Je continue et te poste le rapport dès qu'il est fait.
      Merci
      0
    2. fristi
       
      Voilà le rapport de BitDefender:

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Jun 15, 2008 - 00:53:17





      Voie d'analyse: A:\;C:\;D:\;E:\;







      Statistiques

      Temps
      00:16:08

      Fichiers
      34249

      Directoires
      3457

      Secteurs de boot
      3

      Archives
      510

      Paquets programmes
      2761




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      4

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      3




      Info sur les moteurs

      Définition virus
      1260852

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
      Détecté avec: Application.CleanSystemRestore.A

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
      Echec de la désinfection

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt10.tmp.vbs
      Supprimé

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
      Détecté avec: Application.CleanSystemRestore.A

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
      Echec de la désinfection

      C:\Documents and Settings\leflot marc\Local Settings\Temp\.tt4.tmp.vbs
      Supprimé

      C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      Infecté par: Trojan.Peed.JLG

      C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      Echec de la désinfection

      C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      Echec de la suppression

      C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
      Infecté par: Trojan.Peed.Gen

      C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{90C2E05D-3B02-41AC-B973-242439358F6B}\RP4\A0000016.exe
      Supprimé



      Ca donne quoi??
      Moi, en tout cas, je comprend rien...
      0
      1. Utilisateur anonyme > fristi
         
        Ok merci
        0
  11. romain
     
    bonjour moi aussi j'ai le meme probleme que lui sauf que je n'ai aucun anti-virus.une aide s'il vous plait.
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Bonjour,
      commence par installer un anti-virus et CCleaner (regardes mon post No 3) et fais un scan en mode sans échec.
      Puis si tu as toujours des problèmes, comme dit Destrio5, postes un nouveau message.
      aloes
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais ton propre topic ;)
    0
  13. aloes Messages postés 6338 Statut Membre 790
     
    Salurt Boy94450,
    oui, exactement, c'est bien pour cela qui je lui ai suggéré de poster un nouveau message pour ne pas créer d'embrouilles.
    aloes
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Aloes : je ne parlais pas pour toi personnellement..Je parlais pour boy qui lui demandais de faire une analyses malwarebytes sans avoir vu un rapport hijackthis..

    Et question d antivirus...Je suis d accord que tu lui recommande antivir au lieu d avast mais de là à dire qu il n avais pas d antivirus je ne suis pas d accord car il avait avast
    0
    1. Utilisateur anonyme
       
      Excuse moi mais si tu as vu le titre qui est "Malware Protector 2008" il est normal que je lui demande de faire un scan Anti-Malware donc avant de parler pour rien dire réfléchi merci.
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ce n est pas avec malware bytes que tu en viendras à bout :s
    0
    1. Utilisateur anonyme
       
      EH sur sur topic SI
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    fristi...fais ceci :

    Option 1 - Recherche :

    télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

    Dézipper la totalité de l'archive smitfraudfix.zip.

    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    copier/coller le rapport dans la réponse.
    0
    1. fristi
       
      Bonjour,

      voici le rapport que tu m'as demandé.

      SmitFraudFix v2.325

      Rapport fait à 18:35:03,35, lun. 16/06/2008
      Executé à partir de C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\DvzCommon\DvzMsgr.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Palm\HOTSYNC.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\leflot marc\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\1024\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\leflot marc\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFLOT~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="about:home"
      "SubscribedURL"="about:home"
      "FriendlyName"="my current home page"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 10.0.0.138

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDC0DE74-17CA-4C9E-B023-8A7E309228B4}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Que dois-je faire maintenant à ton avis?
      Merci d'avance.
      Fristi
      0
    2. fristi
       
      Goeffrey5,

      autre question: vous parlez tous que Avast n'est pas vraiment bon, et vous conseillez Antivir.
      Mais quelle est la difference, car j'avais entendu dire de beaucoup que Avast était très bon.
      J'y perd mon latin.
      Merci de me donner ton avis à ce sujet.

      Fristi
      0
      1. Utilisateur anonyme > fristi
         
        Salut c'est vrai AntiVir est plus perfomant,detecte plus de virus que Avast (Avast les detectera 15 jours aprés) tu peux le garder avast si tu le souhaite.
        0
      2. Fristi > Utilisateur anonyme
         
        Merci Boy pour tes conseils.
        Je passerais donc à Antivir.

        Fristi
        0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    comme le dis boy94450, tu peux garder avast si tu préfère mais personnellement ce n est pas celui là que je conseille...Avant d avoir eu kaspersky avec une clé allant jusqu en 2030, j avais avast et j ai du reformater tellement j étais infecté donc c est pour ca que j ai ce point de vue là sur avast..

    Pour revenir à ton probleme, je pense que smitfraudfix n a rien trouvé mais fais quand meme le nettoyage :

    Option 2 - Nettoyage :

    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

    Double cliquer sur smitfraudfix.cmd

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    Redémarrer en mode normal et poster le rapport.

    ensuite :

    fais ce que je t ai dis en message 16 : télécharge hijackthis
    0
    1. Utilisateur anonyme
       
      Oui sinon tu peux garder avast en faisant un scan en ligne BitDefender ou Kaspersky.
      0
    2. Fristi
       
      Salut goeffrey5,

      voici les 2 rapports:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:48:00, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\DvzCommon\DvzMsgr.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Palm\HOTSYNC.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1HEY0KAS\HiJackThis[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SMshcc75j0eg8e] C:\Program Files\shcc75j0eg8e\shcc75j0eg8e.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
      O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
      O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      0
    3. Utilisateur anonyme > Fristi
       
      Ok passe a l'option2 de SmitFraud.
      0
    4. Fristi > Utilisateur anonyme
       
      Salut Boy94450,

      J'ai déjà effectué l'option 2 de Smitfraudfix.... sans resultat malheureusement.

      Que me conseilles-tu?
      Je m'en remet à toi.
      Merci.

      Fristi
      0
    5. Utilisateur anonyme > Fristi
       
      Ok reposte un rapport HijackThis stp.
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu n as plus d infections fristi...

    relance hijackthis en cliquant sur scan only et coches ces lignes :

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/

    puis tu cliques sur fix checked.

    ensuite :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    est ce que tu as encore des problemes ??
    0
    1. Fristi
       
      Salut Goeffrey5,

      Voici le rapport:

      -->- Recherche:

      C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\leflot marc\Recent\HijackThis.lnk: supprimé !
      C:\Documents and Settings\leflot marc\Bureau\SmitFraudfix: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !

      Je n'ai plus vraiment de probleme sinon que je retrouve tjs Malware Prottector 2008 dans le menu démarrer ainsi qu'un raccourci sur le bureau.
      Mais le pc est plus rapide qu'avant et je n'ai plus ce message au demarrage.
      Que dois-je faire?
      Merci
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut boy...oui je sais mais je suppose qu il est quand meme assez malin pour aller revoir les autres messages et le retélécharger ( il est en message 16 )

    je pense qu en désinstallant malware protector des programmes, il n en restera plus rien car les fichiers infectés ont déjà été supprimés mais bon, un ptit rapport hijackthis pour vérifier ca ne coute rien ;)

    fristi : as tu fais ce que je t ai écris en message 48 ??
    0
    1. fristi
       
      Salut à tous,

      Sorry pour le laps de temps ecoulé.
      J'ai eu un gros probleme de ligne ADSL. Mais c'est rentré dans l'ordre maintenant.

      Alors, j'ai désinstallé Maalware protector et le raccourci, et fais le hijackthis(dont voici le rapport):

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:43:06, on 21/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\DvzCommon\DvzMsgr.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Palm\HOTSYNC.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\leflot marc\Local Settings\Temporary Internet Files\Content.IE5\1O0X9A8O\HiJackThis[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.be/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
      O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      0
    2. fristi
       
      Mais il y a un truc special:

      je ne retrouve plus Malware protector dans le menu demarrer, ni le raccourci.
      Mais si je vais dans le panneau de config, ajout/suppression de programme, malware protector est tjs present.
      Et une demande de desinstallation echoue.
      Meme chose via ccleaner.
      Je perd mon latin... :-(
      Et toi?
      0
  20. Utilisateur anonyme
     
    Télécharge Clean sur ton bureau

    ° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
    ° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
    ° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    ° Choisis l'option 1 puis patiente, Poste le rapport obtenu

    ° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .

    °°°Ne passe pas à l'option 2 sans notre avis !°°°
    0
    1. fristi
       
      Voilà le rapport:

      mer. 20/08/2008 a 15:35:40,16

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\GainSettings.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !

      Qu'en-dis-tu?
      0
  21. Did0une Messages postés 13 Statut Membre 2
     
    Bonjour,
    J'ai moi aussi été infectée par le Virus Malware Protector 2008, cependant, n'utilisant que Avast!, je ne sais pas si je dois faire les même choses qui ont été recommandées à "Fristi"
    Quelqu'un peut-il m'aider?
    Merci d'avance.
    0
  • 1
  • 2