Virtuamonde HELP!!!!!!!!!!!!

Ptichar -  
 Ptichar -
Bonjour,

Je me bats avec deux registre Virtuamonde depuis ce matin, j'ai utilisé norton=>quedalle!!!
Sur les conseils d'un collègue de boulot j'ai utilisé spybot, il m'a trouvé les registres, j'ai fais corrigé les pb et relancé un scan, il ne me trouve rien.*

Ce virus de m.... est-il vraiment éliminé?? Y a-t-il un moyen sûr de le vérifier??

Merci d'avance

Ps: c'est sur un ordi pro et je ne peux pas faire tout ce que je veux, je suis restreint par l'admin...
Configuration: Windows XP
Internet Explorer 7.0 et  mozilla firefox

20 réponses

  1. Utilisateur anonyme
     
    Bonjour pitchar,

    Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    => double-clic sur VirtumundoBeGone.exe
    => Suis les instructions à l'écran
    => Quand le scan est terminé, enregistre le rapport.
    => Copie/Colle le ici avec l'autre

    Pis fais ceci :

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
    1. Ptichar
       
      Bon alors y me marque:

      Stop: c000021a {erreur systeme irrécupérable{
      le processus systeme windows logon s'est terminé de façon inattendue avec l'état 0x00000001 (0x00000000 0x00000000).

      Le système a été arrêté.

      Début du vidage de la mémoire physique.
      Vidage de la mémoire physique terminée.
      Contactez votre admin pour plus





      Gné kesce que c'est cette m...???
      0
  2. Utilisateur anonyme
     
    Pour ? virtumondebegone ou hijackthis ?
    0
    1. Ptichar
       
      virtumondebegone
      0
  3. Utilisateur anonyme
     
    ok installe Hijackthis et post moi le rapport
    0
    1. Ptichar
       
      Bah le pc est bloqué, j'ai un écran bleu avec ce truc d'écrit (ce que j'ai marqué plus haut!!!)
      0
    2. Ptichar
       
      Alors j'ai fais reset...
      0
  4. Utilisateur anonyme
     
    lol oui bien entendu il faut faire reset dans ce cas la ^^
    0
    1. Ptichar
       
      Bon au redémarrage le rapport VBG.TXT s'affiche le voici :


      [06/24/2008, 12:48:41] - VirtumundoBeGone v1.5 ( "C:\Mes_docs\Mes téléchargements\VirtumundoBeGone.exe" )
      [06/24/2008, 12:48:43] - Detected System Information:
      [06/24/2008, 12:48:43] - Windows Version: 5.1.2600, Service Pack 2
      [06/24/2008, 12:48:43] - Current Username: Portable01 (Admin)
      [06/24/2008, 12:48:43] - Windows is in NORMAL mode.
      [06/24/2008, 12:48:44] - Searching for Browser Helper Objects:
      [06/24/2008, 12:48:44] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/24/2008, 12:48:44] - BHO 2: {06EEE729-30EC-4480-A5D2-89BB99A618FA} ()
      [06/24/2008, 12:48:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/24/2008, 12:48:44] - Checking for HKLM\...\Winlogon\Notify\geBuVPif
      [06/24/2008, 12:48:44] - Found: HKLM\...\Winlogon\Notify\geBuVPif - This is probably Virtumundo.
      [06/24/2008, 12:48:44] - Assigning {06EEE729-30EC-4480-A5D2-89BB99A618FA} MSEvents Object
      [06/24/2008, 12:48:44] - BHO list has been changed! Starting over...
      [06/24/2008, 12:48:44] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/24/2008, 12:48:44] - BHO 2: {06EEE729-30EC-4480-A5D2-89BB99A618FA} (MSEvents Object)
      [06/24/2008, 12:48:44] - ALERT: Found MSEvents Object!
      [06/24/2008, 12:48:44] - BHO 3: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
      [06/24/2008, 12:48:44] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
      [06/24/2008, 12:48:44] - BHO 5: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
      [06/24/2008, 12:48:44] - BHO 6: {660DE792-3E84-488B-BF47-066D4CE2AC3E} ()
      [06/24/2008, 12:48:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/24/2008, 12:48:44] - Checking for HKLM\...\Winlogon\Notify\nnnnOfeE
      [06/24/2008, 12:48:44] - Key not found: HKLM\...\Winlogon\Notify\nnnnOfeE, continuing.
      [06/24/2008, 12:48:44] - BHO 7: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} (Symantec Intrusion Prevention)
      [06/24/2008, 12:48:44] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [06/24/2008, 12:48:44] - BHO 9: {D053EC34-AA94-4CCC-9F47-891E8635D978} ()
      [06/24/2008, 12:48:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/24/2008, 12:48:44] - Checking for HKLM\...\Winlogon\Notify\comca
      [06/24/2008, 12:48:44] - Key not found: HKLM\...\Winlogon\Notify\comca, continuing.
      [06/24/2008, 12:48:44] - Finished Searching Browser Helper Objects
      [06/24/2008, 12:48:44] - *** Detected MSEvents Object
      [06/24/2008, 12:48:44] - Trying to remove MSEvents Object...
      [06/24/2008, 12:48:45] - Terminating Process: IEXPLORE.EXE
      [06/24/2008, 12:48:46] - Terminating Process: RUNDLL32.EXE
      [06/24/2008, 12:48:46] - Disabling Automatic Shell Restart
      [06/24/2008, 12:48:47] - Terminating Process: EXPLORER.EXE
      [06/24/2008, 12:48:47] - Suspending the NT Session Manager System Service
      [06/24/2008, 12:48:47] - Terminating Windows NT Logon/Logoff Manager
      [06/24/2008, 12:48:48] - Re-enabling Automatic Shell Restart
      [06/24/2008, 12:48:48] - File to disable: C:\WINDOWS\system32\geBuVPif.dll
      [06/24/2008, 12:48:48] - Renaming C:\WINDOWS\system32\geBuVPif.dll -> C:\WINDOWS\system32\geBuVPif.dll.vir
      [06/24/2008, 12:48:48] - File successfully renamed!
      [06/24/2008, 12:48:48] - Removing HKLM\...\Browser Helper Objects\{06EEE729-30EC-4480-A5D2-89BB99A618FA}
      [06/24/2008, 12:48:48] - Removing HKCR\CLSID\{06EEE729-30EC-4480-A5D2-89BB99A618FA}
      [06/24/2008, 12:48:48] - Adding Kill Bit for ActiveX for GUID: {06EEE729-30EC-4480-A5D2-89BB99A618FA}
      [06/24/2008, 12:48:48] - Deleting ATLEvents/MSEvents Registry entries
      [06/24/2008, 12:48:48] - Removing HKLM\...\Winlogon\Notify\geBuVPif
      [06/24/2008, 12:48:48] - Searching for Browser Helper Objects:
      [06/24/2008, 12:48:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/24/2008, 12:48:48] - BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
      [06/24/2008, 12:48:48] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
      [06/24/2008, 12:48:48] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
      [06/24/2008, 12:48:48] - BHO 5: {660DE792-3E84-488B-BF47-066D4CE2AC3E} ()
      [06/24/2008, 12:48:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/24/2008, 12:48:48] - Checking for HKLM\...\Winlogon\Notify\nnnnOfeE
      [06/24/2008, 12:48:48] - Key not found: HKLM\...\Winlogon\Notify\nnnnOfeE, continuing.
      [06/24/2008, 12:48:48] - BHO 6: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} (Symantec Intrusion Prevention)
      [06/24/2008, 12:48:48] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [06/24/2008, 12:48:48] - BHO 8: {D053EC34-AA94-4CCC-9F47-891E8635D978} ()
      [06/24/2008, 12:48:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/24/2008, 12:48:48] - Checking for HKLM\...\Winlogon\Notify\comca
      [06/24/2008, 12:48:48] - Key not found: HKLM\...\Winlogon\Notify\comca, continuing.
      [06/24/2008, 12:48:48] - Finished Searching Browser Helper Objects
      [06/24/2008, 12:48:48] - Finishing up...
      [06/24/2008, 12:48:48] - A restart is needed.
      [06/24/2008, 12:48:49] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
      [06/24/2008, 12:48:57] - Attempting to Restart via STOP error (Blue Screen!)


      Après j'utilise hijackthis??,
      0
    2. Ptichar
       
      Voici le rapport avec Hijack :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:11:42, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\S24EvMon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\BCMSMMSG.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [68ac5bbe] rundll32.exe "C:\WINDOWS\system32\sqyaxnus.dll",b
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    aaaaaaa
    si tu avais un écran bleu pendant l'utilisation de virtumondebegone c'était normal ;)

    oui post moi le rapport Hijackthis :)
    0
  7. Utilisateur anonyme
     
    Rends toi ici :
    C:\Hijackthis\HijackThis.exe


    Clique droit sur HijackThis.exe puis Renommer. Renomme le en monjack.

    cela devrait donner ceci :

    C:\Hijackthis\monjack.exe

    Ensuite repost un log hijack.

    Effectue la procédure suivante :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.

    ----------------

    tutoriel en image :D

    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    ps: tu peux garder ce logiciel qui est très bien. A effectuer 2 a 3 fois par mois et surtout ne pas oublié de faire une mise à jour avant chaque scan.

    Petite question : ton antivirus c'est norton ? j'imagine que c'est une version entreprise ?

    Sinon je t'aurai conseillé un gratuit
    en antivirus de gratuit est léger il y a Antivir (mais en anglais):

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    avec son tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Et je vois aussi que tu n'as pas de pare-feu, si norton n'incorpore pas de pare-feu tu peux choisir parmi eux :

    Online armore : https://www.01net.com/telecharger/
    avec son tuto : https://www.malekal.com/tutorial-online-armor-free/

    Ou Kerio : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    avec son tuto : https://forums.cnetfrance.fr
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Ou zone alarm : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    avec son tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/
    0
    1. Ptichar
       
      Anti virus : Norton entreprise bien sûr...


      Bon je vais télécharger zone alarm on me la'avit déjà conseilllé mais j'ai pas pris le temps...

      Analys mawarebytes en cours.


      Je post aussi le rapport??
      0
  8. Ptichar
     
    C'est pas ce que je viens de poster juste au dessus??
    0
  9. Ptichar
     
    Voilà le nouveau log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:19:54, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\BCMSMMSG.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Hijackthis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {C2C89DC0-6F1B-4A98-958B-3A0381AAC9C8} - C:\WINDOWS\system32\nnnnOfeE.dll
    O2 - BHO: (no name) - {D053EC34-AA94-4CCC-9F47-891E8635D978} - C:\WINDOWS\system32\comca.dll
    O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [68ac5bbe] rundll32.exe "C:\WINDOWS\system32\sqyaxnus.dll",b
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  10. Utilisateur anonyme
     
    scuz moi nos messages s'était entrecroisé c'est pour ça ^^

    j'avais pas vu ton log hijack au moment ou j'écrivai mon message ^^
    0
  11. Ptichar
     
    La MAJ de malwarebyte's est super longue normal??
    0
  12. Utilisateur anonyme
     
    euh normalement non.

    laisse le tourné ou si ça marche pas

    choisis un autre site miroir de mise a jour :

    perso je prend celui ci :

    It-Mate.co.uk

    et si ça marche toujours pas redémarre ton ordi en mode sans echec avec prise en charge du réseau puis refait un mise a jour :

    tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    0
    1. Ptichar
       
      Je post le rapport malware bytes'??
      0
  13. Utilisateur anonyme
     
    oui :)
    0
    1. ptichar
       
      rapport malwar:

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 870

      14:12:32 24/06/2008
      mbam-log-6-24-2008 (14-12-26).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 73806
      Temps écoulé: 37 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 8
      Valeur(s) du Registre infectée(s): 5
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\nnnnOfeE.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\sqyaxnus.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\comca.dll (Trojan.FakeAlert) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2c89dc0-6f1b-4a98-958b-3a0381aac9c8} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c2c89dc0-6f1b-4a98-958b-3a0381aac9c8} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{d053ec34-aa94-4ccc-9f47-891e8635d978} (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d053ec34-aa94-4ccc-9f47-891e8635d978} (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\68ac5bbe (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnnofee -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnnofee -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\nnnnOfeE.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\EefOnnnn.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\EefOnnnn.ini2 (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\sqyaxnus.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\sunxayqs.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\comca.dll (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\xxyaabxY.dll (Backdoor.Agent) -> No action taken.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
      0
      1. ptichar > ptichar
         
        Après avooir cliqué sur Supprimer:

        Malwarebytes' Anti-Malware 1.18
        Version de la base de données: 870

        14:15:05 24/06/2008
        mbam-log-6-24-2008 (14-15-05).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 73806
        Temps écoulé: 37 minute(s), 49 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 3
        Clé(s) du Registre infectée(s): 8
        Valeur(s) du Registre infectée(s): 5
        Elément(s) de données du Registre infecté(s): 2
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 8

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        C:\WINDOWS\system32\nnnnOfeE.dll (Trojan.Vundo) -> Unloaded module successfully.
        C:\WINDOWS\system32\sqyaxnus.dll (Trojan.Vundo) -> Unloaded module successfully.
        C:\WINDOWS\system32\comca.dll (Trojan.FakeAlert) -> Unloaded module successfully.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2c89dc0-6f1b-4a98-958b-3a0381aac9c8} (Trojan.Vundo) -> Delete on reboot.
        HKEY_CLASSES_ROOT\CLSID\{c2c89dc0-6f1b-4a98-958b-3a0381aac9c8} (Trojan.Vundo) -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{d053ec34-aa94-4ccc-9f47-891e8635d978} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d053ec34-aa94-4ccc-9f47-891e8635d978} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\68ac5bbe (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnnofee -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnnofee -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\nnnnOfeE.dll (Trojan.Vundo) -> Delete on reboot.
        C:\WINDOWS\system32\EefOnnnn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\EefOnnnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\sqyaxnus.dll (Trojan.Vundo) -> Delete on reboot.
        C:\WINDOWS\system32\sunxayqs.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\comca.dll (Trojan.FakeAlert) -> Delete on reboot.
        C:\WINDOWS\system32\xxyaabxY.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
        0
  14. Utilisateur anonyme
     
    Je vois la mention No action taken
    as tu cliquer sur affiché les résultats a la fin du scan pour supprimer les fichiers infecté ?
    0
    1. Ptichar
       
      Oui
      0
  15. Utilisateur anonyme
     
    ok ceci :

    Télécharge Clean.zip de Malekal.

    Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
    https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

    Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    puis poste moi un rapport hijack
    0
    1. ptichar
       
      rapport clean :

      24/06/2008 a 14:26:01,41

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\mcrh.tmp FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  16. Utilisateur anonyme
     
    Salut tenshi

    pour suivre merki
    0
  17. Utilisateur anonyme
     
    héhé pas de problème chiki ^^
    0
    1. ptichar
       
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 24/06/2008 a 14:32:32,57

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  18. Utilisateur anonyme
     
    NETTOYAGE :

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouvel HJT's stp !

    ----------------------

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. ptichar
       
      Rapport hijack :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:51, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Hijackthis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
      1. ptichar > ptichar
         
        Rapport combofix:

        ComboFix 08-06-20.4 - Portable01 2008-06-24 14:52:15.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.657 [GMT 2:00]
        Endroit: C:\Documents and Settings\Portable01\Bureau\ComboFix.exe
        Command switches used :: C:\Documents and Settings\Portable01\Bureau\WinXP_FR_PRO_BF.EXE
        * Création d'un nouveau point de restauration
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\WINDOWS\system32\cgfigjst.ini
        C:\WINDOWS\system32\comca.dll
        C:\WINDOWS\system32\EefOnnnn.ini
        C:\WINDOWS\system32\mkkaxacs.ini
        C:\WINDOWS\system32\mmvvitgu.ini
        C:\WINDOWS\system32\nnnnOfeE.dll
        C:\WINDOWS\system32\qvldqmcl.ini
        C:\WINDOWS\system32\sqmicnaa.ini

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
        .

        2008-11-13 09:59 . 2008-11-13 09:59 <REP> d--hs---- C:\Documents and Settings\Portable01\UserData
        2008-11-13 09:51 . 2008-11-13 09:51 <REP> d-------- C:\Program Files\Dell Computer Corporation
        2008-11-13 09:51 . 2007-11-21 17:53 <REP> d-------- C:\Program Files\Dell
        2008-11-13 09:51 . 2008-11-13 09:51 <REP> d--h----- C:\Documents and Settings\Portable01\WLANProfiles
        2008-11-13 09:51 . 2002-10-09 11:20 53,248 --a------ C:\WINDOWS\system32\DellSys.dll
        2008-11-13 09:51 . 2003-03-06 15:02 666 --a------ C:\WINDOWS\speed.reg
        2008-11-13 09:51 . 2002-11-15 12:14 5 --------- C:\WINDOWS\system32\DELL_INS_510M.MRK
        2008-11-13 09:50 . 2007-11-15 18:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
        2008-11-13 09:50 . 2005-07-26 17:36 995,328 --a------ C:\WINDOWS\system32\W20MLRes.dll
        2008-11-13 09:50 . 2003-03-17 21:03 966,656 --a------ C:\WINDOWS\system32\W70MLRES.DLL
        2008-11-13 09:50 . 2005-07-26 17:36 32,768 --a------ C:\WINDOWS\system32\w70n5msg.dll
        2008-11-13 09:50 . 2005-07-26 17:36 13 --a------ C:\WINDOWS\system32\drivers\WLANver.tic
        2008-11-13 09:49 . 2008-11-13 09:49 <REP> d-------- C:\drvrtmp
        2008-11-13 09:49 . 2005-07-26 17:36 662,400 --a------ C:\WINDOWS\system32\drivers\w70n51.sys
        2008-11-13 09:49 . 2005-07-26 17:36 430,147 --a------ C:\WINDOWS\system32\W20NCPA.dll
        2008-11-13 09:49 . 2003-09-22 09:49 145,408 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
        2008-11-13 09:49 . 2003-09-22 09:49 145,408 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
        2008-11-13 09:49 . 2003-07-11 13:15 118,784 --a------ C:\WINDOWS\system32\Prounstl.exe
        2008-11-13 09:49 . 2003-07-28 07:55 24,064 --a------ C:\WINDOWS\system32\IntelNic.dll
        2008-11-13 09:49 . 2003-02-03 07:26 12,288 --a------ C:\WINDOWS\system32\e100bmsg.dll
        2008-11-13 09:49 . 2002-06-27 06:53 5,110 -ra------ C:\WINDOWS\system32\e100b325.din
        2008-11-13 09:48 . 2003-08-29 06:59 1,101,696 --a------ C:\WINDOWS\system32\drivers\BCMSM.sys
        2008-11-13 09:48 . 2003-08-29 06:59 151,552 --a------ C:\WINDOWS\BCMSMU.exe
        2008-11-13 09:48 . 2003-08-29 06:59 122,880 --a------ C:\WINDOWS\system32\BCMSMI32.dll
        2008-11-13 09:48 . 2003-08-29 06:59 122,880 --a------ C:\WINDOWS\BCMSMMSG.exe
        2008-11-13 09:48 . 2003-08-29 06:59 57,344 --a------ C:\WINDOWS\BCMSMD2K.exe
        2008-11-13 09:48 . 2003-08-29 06:59 49,152 --a------ C:\WINDOWS\system32\BCMSM168.dll
        2008-11-13 09:45 . 2007-11-15 18:17 <REP> d-------- C:\Program Files\Intel
        2008-11-13 09:43 . 2008-11-13 09:43 <REP> d-------- C:\Program Files\SigmaTel
        2008-11-13 09:38 . 2008-06-13 10:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information
        2008-11-13 09:38 . 2000-05-22 17:58 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
        2008-11-13 09:38 . 2000-03-23 13:50 446,464 -ra------ C:\WINDOWS\system32\hhactivex.dll
        2008-11-13 09:38 . 1999-05-07 14:24 414,944 --a------ C:\WINDOWS\system32\COMCT332.OCX
        2008-11-13 09:38 . 1998-11-10 11:46 328,480 --a------ C:\WINDOWS\system32\ssa3d30.ocx
        2008-11-13 09:38 . 2002-01-08 18:00 176,128 --a------ C:\WINDOWS\system32\RcdScan.dll
        2008-11-13 09:38 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
        2008-11-13 09:38 . 2002-10-09 11:20 17,153 --a------ C:\WINDOWS\system32\drivers\omci.sys
        2008-11-13 09:37 . 2008-06-24 10:56 <REP> d--h----- C:\Documents and Settings\Portable01\Voisinage r‚seau
        2008-11-13 09:37 . 2008-11-12 17:54 <REP> d--h----- C:\Documents and Settings\Portable01\Voisinage d'impression
        2008-11-13 09:37 . 2008-11-12 18:04 <REP> d--h----- C:\Documents and Settings\Portable01\ModŠles
        2008-11-13 09:37 . 2008-11-12 17:54 <REP> dr------- C:\Documents and Settings\Portable01\Menu D‚marrer
        2008-11-13 09:37 . 2008-06-16 09:21 <REP> dr------- C:\Documents and Settings\Portable01\Favoris
        2008-11-13 09:37 . 2008-06-24 14:50 <REP> d-------- C:\Documents and Settings\Portable01\Bureau
        2008-11-13 09:30 . 2007-11-15 17:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
        2008-11-13 09:20 . 2008-11-13 09:20 <REP> d-------- C:\WINDOWS\provisioning
        2008-11-13 09:19 . 2008-11-13 09:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
        2008-11-13 09:15 . 2006-10-16 17:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
        2008-11-13 09:15 . 2004-07-17 12:40 19,528 --a------ C:\WINDOWS\002050_.tmp
        2008-11-13 09:13 . 2008-11-13 09:13 <REP> d-------- C:\WINDOWS\EHome
        2008-11-12 17:57 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
        2008-11-12 17:56 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
        2008-11-12 17:56 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
        2008-11-12 17:56 . 2004-08-04 01:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
        2008-11-12 17:56 . 2004-08-04 00:07 14,080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
        2008-11-12 17:56 . 2001-08-17 22:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
        2008-11-12 17:56 . 2001-08-17 22:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
        2008-11-12 17:56 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
        2008-11-12 17:56 . 2004-08-04 01:43 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
        2008-11-12 17:54 . 2008-06-24 10:42 <REP> d-------- C:\WINDOWS\system32\CatRoot2
        2008-06-24 14:26 . 2008-06-24 14:26 506,729 --a------ C:\upload_moi_PORTABLE-01.tar.gz
        2008-06-24 13:23 . 2008-06-24 13:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-06-24 13:23 . 2008-06-24 13:23 <REP> d-------- C:\Documents and Settings\Portable01\Application Data\Malwarebytes
        2008-06-24 13:23 . 2008-06-24 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-06-24 13:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-06-24 13:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-06-24 13:10 . 2008-06-24 14:38 <REP> d-------- C:\Hijackthis
        2008-06-24 11:23 . 2008-06-24 14:15 92,032 --------- C:\WINDOWS\system32\sqyaxnus.dll
        2008-06-24 11:02 . 2008-06-24 11:02 <REP> d-------- C:\Program Files\TeamViewer3
        2008-06-24 11:02 . 2008-06-24 11:02 <REP> d-------- C:\Documents and Settings\Portable01\temp
        2008-06-24 11:02 . 2008-06-24 11:02 <REP> d-------- C:\Documents and Settings\Portable01\Application Data\TeamViewer
        2008-06-17 13:51 . 2008-06-17 13:51 29,824 --a------ C:\WINDOWS\system32\geBuVPif.dll.vir
        2008-06-17 13:48 . 2008-06-17 13:48 <REP> d-------- C:\Program Files\Conduit
        2008-06-17 13:44 . 2008-06-17 13:44 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
        2008-06-15 09:35 . 2008-06-15 09:35 0 --a------ C:\WINDOWS\mtstack.INI
        2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
        2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
        2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
        2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
        2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
        2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
        2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
        2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
        2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
        2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
        2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
        2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
        2008-06-13 13:51 . 1999-10-01 12:24 24,576 --a------ C:\WINDOWS\system32\hdimon.dll
        2008-06-13 13:45 . 1999-08-18 15:20 302,592 --a------ C:\WINDOWS\unin040c.exe
        2008-06-13 10:15 . 2008-06-13 10:16 <REP> d-------- C:\Documents and Settings\Portable01\IGC
        2008-06-13 10:14 . 2008-06-13 10:14 <REP> d-------- C:\Program Files\IGC
        2008-06-13 10:14 . 2003-05-28 12:19 245,408 -r------- C:\WINDOWS\system32\unicows.dll
        2008-06-11 09:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
        2008-06-04 09:23 . 2008-06-04 09:23 272 --a------ C:\WINDOWS\_delis32.ini
        2008-06-02 16:46 . 2008-06-17 13:05 <REP> d-------- C:\Documents and Settings\Portable01\Application Data\BitTorrent
        2008-06-02 16:45 . 2008-06-02 16:46 <REP> d-------- C:\Program Files\BitTorrent
        2008-05-28 07:55 . 2008-06-11 10:47 1,374 --a------ C:\WINDOWS\imsins.BAK

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-11-12 16:11 --------- d-----w C:\Program Files\microsoft frontpage
        2008-11-12 16:04 --------- d-----w C:\Program Files\Services en ligne
        2008-06-24 09:51 --------- d-----w C:\Program Files\Windows Media Connect 2
        2008-06-24 09:51 --------- d-----w C:\Program Files\Helita3D
        2008-06-24 09:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
        2008-06-16 09:05 --------- d-----w C:\Program Files\Microsoft ActiveSync
        2008-06-16 08:50 --------- d-----w C:\Program Files\Google
        2008-06-09 07:17 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
        2008-06-09 07:17 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
        2008-06-09 07:17 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
        2008-06-09 07:17 --------- d-----w C:\Program Files\Symantec
        2008-05-21 07:47 --------- d-----w C:\Program Files\Microsoft Silverlight
        2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
        2008-02-01 10:32 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 06:59 122880 C:\WINDOWS\BCMSMMSG.exe]
        "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
        "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
        "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-03-15 02:04 122933]
        "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
        "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
        "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
        "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
        "Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-06-29 13:13 1032192]
        "ZCfgSvc.exe"="C:\WINDOWS\system32\ZCfgSvc.exe" [2005-07-05 02:32 639040]
        "PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 09:31 135168]
        "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
        "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-24 15:32 185896]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
        "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-11-22 03:09 842584]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:54 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
        C:\WINDOWS\system32\LgNotify.dll 2005-07-05 02:33 188482 C:\WINDOWS\system32\LgNotify.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "UpdatesDisableNotify"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\BitTorrent\\bittorrent.exe"=

        R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
        S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;C:\WINDOWS\system32\drivers\wA301b.sys [2003-10-27 21:42]
        S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
        S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-11-22 21:01]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4181d0-92a2-11dc-af22-000f1fa65a79}]
        \Shell\AutoRun\command - kavzz.exe

        .
        Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
        "2008-06-16 12:40:35 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Portable01.job"



        Et maintenant??
        0
      2. ptichar > ptichar
         
        Nouveau rapport Hijack:


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:08, on 2008-06-24
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\S24EvMon.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\WINDOWS\system32\ZCfgSvc.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        C:\WINDOWS\system32\1XConfig.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
        C:\WINDOWS\system32\RegSrvc.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\BCMSMMSG.exe
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\igfxpers.exe
        C:\Program Files\Dell\QuickSet\quickset.exe
        C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Microsoft IntelliPoint\ipoint.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        C:\WINDOWS\system32\igfxsrvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Hijackthis\monjack.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
        O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
        O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
        O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
        O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
        O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
        O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
        O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
        O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
        O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
        O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
        0
      3. Ptichar > ptichar
         
        Et maintenant????
        0
  19. Utilisateur anonyme
     
    -------------------------

    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    (n'hésite pas à le lancer plusieurs fois)

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

    ---------------------

    Sinon j'ai vu que tu n'avais pas de pare-feu :

    Online armore : https://www.01net.com/telecharger/
    avec son tuto : https://www.malekal.com/tutorial-online-armor-free/

    Ou Kerio : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    avec son tuto : https://forums.cnetfrance.fr
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Ou zone alarm : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    avec son tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/

    ----------------------

    sinon tout à l'air bon. Comment ce porte ton ordi ?
    0
    1. Ptichar
       
      A yest c'est fait!!!


      Heu c'est bon ya pu rien à faire???


      Pinaise c'est super long pour suprimer ce virus de m....

      J'aurais fait formatC: ça aurais été plus vite

      LOL
      0
  20. Utilisateur anonyme
     
    bah en fait y'en avait d'autre c'est pour ça lol
    0
    1. Ptichar
       
      En tout cas merci pour ton aide

      @+
      0
  21. Utilisateur anonyme
     
    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    pour supprimer tout ce que je t'ai fait installer ;)
    0
    1. Ptichar
       
      ucins des liens ne marche, j'essai sur telecharger.com
      0