Probleme virus récurent, mon ordi est bloqué
jevoudraibien
Messages postés
6
Statut
Membre
-
limgirl Messages postés 17 Statut Membre -
limgirl Messages postés 17 Statut Membre -
Bonjour,
(Configuration XP)
hier soir j'ai posé une question à laquelle on m'a répondu mais je ne retrouve pas le sujet sur le forum... Donc je suis néophite en informatique, si j'ai des réponses il faut m'expliquer simplement... Merci pour votre gentillesse...
A chaque allumage de l'ordinateur j'ai un cheval de troie et je suis averti par AVAST, le cheval de troie est dans explorer.dll dans C/Windows/System 32 le nom je crois que le nom du virus est Win 32 : Spyware...
J'ai fait plusieurs scan et j'avais plusieurs chevaux de troie que j'ai mis en quarantaine puis supprimer dans la corbeille, puis je suis allé sur www.secuser et il a détecté d'autres virus
2 fois : W 97 M Généric mais (scan result) Can Not Acces (file) C documentd and dettings/ad...
j'ai appuyer sur delete et j'ai refait un autre scan secuser qui a retrouver la même chose et j'ai appuyer sur delete
J'ai éteind l'ordinateur et réallumé, et j'avais de nouveau un cheval de troie à l'installation détecté par Avast
Donc je suis chez un voisin pour poster ce message car problème avec l'ordinateur
Quelqu'un sur le Forum hier soir m'a dit de charger CCleaner avec une procédure à suivre et notament à la fin de cocher la case (de mémoire) installer au démarage... J'ai éteind l'ordinateur et réallumé aprés pensant que CCleaner nettoyerai le cheval de troie au démarrage mais il bloque pendant un temps une minute Avast (il y a une petite sigle un rond blanc entouré de rouge barré d'une barre rouge sur l'icône d'Avast)
Puis tout est bloqué, si je veux ouvrir par exemple CCleaner pour décocher la case ou même d'un clic droit ouvrir un fichier , l'ordinateur bloque, le sablier ce met en route et plus rien se passe
1 est ce que dans la procédure bien expliqué par l'internaute qui m'a répondu en passant CCleaner, j'ai des fenetres qui se sont ouvertes, qui m'ont demandé si je devais je crois supprimer certains fichiers problématiques, je ne savais pas et j'ai mis oui, et j'ai peut - être désinstallé quelque chose qui fait que tout est bloqué
2 est-ce que c'est le fait que CCleaner bloque Avast au départ et a permis au cheval de troie de tout me bloquer ?
Je ne sais pas ce qu'il faut faire, j'ai éteind et allumé plusieurs fois et ça ne fonctionne pas, le sablier se met en route et il ne se passe plus rien....
d"avance merci pour votre aide
(Configuration XP)
hier soir j'ai posé une question à laquelle on m'a répondu mais je ne retrouve pas le sujet sur le forum... Donc je suis néophite en informatique, si j'ai des réponses il faut m'expliquer simplement... Merci pour votre gentillesse...
A chaque allumage de l'ordinateur j'ai un cheval de troie et je suis averti par AVAST, le cheval de troie est dans explorer.dll dans C/Windows/System 32 le nom je crois que le nom du virus est Win 32 : Spyware...
J'ai fait plusieurs scan et j'avais plusieurs chevaux de troie que j'ai mis en quarantaine puis supprimer dans la corbeille, puis je suis allé sur www.secuser et il a détecté d'autres virus
2 fois : W 97 M Généric mais (scan result) Can Not Acces (file) C documentd and dettings/ad...
j'ai appuyer sur delete et j'ai refait un autre scan secuser qui a retrouver la même chose et j'ai appuyer sur delete
J'ai éteind l'ordinateur et réallumé, et j'avais de nouveau un cheval de troie à l'installation détecté par Avast
Donc je suis chez un voisin pour poster ce message car problème avec l'ordinateur
Quelqu'un sur le Forum hier soir m'a dit de charger CCleaner avec une procédure à suivre et notament à la fin de cocher la case (de mémoire) installer au démarage... J'ai éteind l'ordinateur et réallumé aprés pensant que CCleaner nettoyerai le cheval de troie au démarrage mais il bloque pendant un temps une minute Avast (il y a une petite sigle un rond blanc entouré de rouge barré d'une barre rouge sur l'icône d'Avast)
Puis tout est bloqué, si je veux ouvrir par exemple CCleaner pour décocher la case ou même d'un clic droit ouvrir un fichier , l'ordinateur bloque, le sablier ce met en route et plus rien se passe
1 est ce que dans la procédure bien expliqué par l'internaute qui m'a répondu en passant CCleaner, j'ai des fenetres qui se sont ouvertes, qui m'ont demandé si je devais je crois supprimer certains fichiers problématiques, je ne savais pas et j'ai mis oui, et j'ai peut - être désinstallé quelque chose qui fait que tout est bloqué
2 est-ce que c'est le fait que CCleaner bloque Avast au départ et a permis au cheval de troie de tout me bloquer ?
Je ne sais pas ce qu'il faut faire, j'ai éteind et allumé plusieurs fois et ça ne fonctionne pas, le sablier se met en route et il ne se passe plus rien....
d"avance merci pour votre aide
A voir également:
- Probleme virus récurent, mon ordi est bloqué
- Ordi qui rame - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
8 réponses
est-ce que tu a essayé de démarrer ton ordinateur en mode sans échec et d'ouvrir Cc cleaner dans ce même mode?
bonjour et merci pour cette réponse...
Je ne sais pas ouvrir un ordinateur en mode sans échec et le faire pour CCleaner... pouvez-vous m'expliquer la procédure et merci "Limgirl" pour votre ponctualité et votre gentillesse (dois-je si ça fonctionne désinstaller CCleaner?)
Je ne sais pas ouvrir un ordinateur en mode sans échec et le faire pour CCleaner... pouvez-vous m'expliquer la procédure et merci "Limgirl" pour votre ponctualité et votre gentillesse (dois-je si ça fonctionne désinstaller CCleaner?)
Ok
Pour ouvrir le mode sans échec, appuie a plusieurs reprises sur la touche F8 juste après la séquence de test du BIOS, lorsque tu vois la ligne ( écrit en blanc sur fond noir ) "Démarrage de Windows... apparaître.
tu aura ensuite un menu avec plusieurs choix, comme "Rétablir les derniers paramètres fonctionnels", "Démarrer Windows Normalement"...
Choisie "Mode Sans échec". te voici alors dans ce mode. Entre dans ta session habituel [la résolution est a son minimum mais ne t'inquiete pas c'est normal] donc après être rentrez dans ta session ouvre CCleaner comme d'habitude puis recommence ta procédure tient moi au courant :)
Pour ouvrir le mode sans échec, appuie a plusieurs reprises sur la touche F8 juste après la séquence de test du BIOS, lorsque tu vois la ligne ( écrit en blanc sur fond noir ) "Démarrage de Windows... apparaître.
tu aura ensuite un menu avec plusieurs choix, comme "Rétablir les derniers paramètres fonctionnels", "Démarrer Windows Normalement"...
Choisie "Mode Sans échec". te voici alors dans ce mode. Entre dans ta session habituel [la résolution est a son minimum mais ne t'inquiete pas c'est normal] donc après être rentrez dans ta session ouvre CCleaner comme d'habitude puis recommence ta procédure tient moi au courant :)
rebonjour et merci pour le renseignement, mais...
J'ai trouvé sur comment ça marche pour démarrer un ordinateur en mode échec, ça a marché et je suis de nouveau sur mon ordinateur qui c'est débloqué et j'ai désinstallé CCleaner... Par contre j'ai redémaré et le problème du virus au démarage est revenu, Avast a dit : cheval de troie
il est dans
explorer.dll C:\Windows\System 32 le nom du virus est Win 32 : Spyware...
Je reviens au point de départ avec ce virus récurent....
Que faire ?... Et merci pour vos réponses
J'ai trouvé sur comment ça marche pour démarrer un ordinateur en mode échec, ça a marché et je suis de nouveau sur mon ordinateur qui c'est débloqué et j'ai désinstallé CCleaner... Par contre j'ai redémaré et le problème du virus au démarage est revenu, Avast a dit : cheval de troie
il est dans
explorer.dll C:\Windows\System 32 le nom du virus est Win 32 : Spyware...
Je reviens au point de départ avec ce virus récurent....
Que faire ?... Et merci pour vos réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Votre message est arrivé lorsque j'ai écris le mien...
donc je vais réinstallé CCleaner...
Voilà la procédure qu'une personne m'avait donné hier soir, mais à certain moment, il y a des fenètres qui s'ouvrent et je ne sais pas si il faut cocher OUI ou NON... Donc je recommence tout...
moi je debute mais tu peut commençer a faire sa on attendant que quelqun de plus confirmer prenne la suite
tu va telecharger Ccleaner https://www.clubic.com/telecharger-fiche14492-ccleaner.html
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
telecharge https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
tu peut meme refaire un scan avec malwarbyte on mode sans echec
donc je vais réinstallé CCleaner...
Voilà la procédure qu'une personne m'avait donné hier soir, mais à certain moment, il y a des fenètres qui s'ouvrent et je ne sais pas si il faut cocher OUI ou NON... Donc je recommence tout...
moi je debute mais tu peut commençer a faire sa on attendant que quelqun de plus confirmer prenne la suite
tu va telecharger Ccleaner https://www.clubic.com/telecharger-fiche14492-ccleaner.html
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
telecharge https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
tu peut meme refaire un scan avec malwarbyte on mode sans echec
Je l'ai passé 4 fois dans CCleaner
Voici les rapports j'ai fait 3 scan et j'ai toujours le virus au démarrage de l'ordinateur qui fait crier AVAST
------------------- RAPPORT N °1 premier scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
13:26:40 01/07/2008
mbam-log-7-1-2008 (13-26-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99183
Temps écoulé: 20 minute(s), 33 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Crypt_16.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
-------------------------- Rapport n°2 deuxième scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
13:53:03 01/07/2008
mbam-log-7-1-2008 (13-53-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99207
Temps écoulé: 20 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
-------------------- Rapport n°3 troisième scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
15:09:08 01/07/2008
mbam-log-7-1-2008 (15-09-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99416
Temps écoulé: 33 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\explorer.dll (Heuristics.Reserved.Word.Exploit) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Je vais encore repasser dans CCleaner
mais je désespère...
merci d'avance pour les solutions que vous pouvez m'apporter
Amicalement
Voici les rapports j'ai fait 3 scan et j'ai toujours le virus au démarrage de l'ordinateur qui fait crier AVAST
------------------- RAPPORT N °1 premier scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
13:26:40 01/07/2008
mbam-log-7-1-2008 (13-26-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99183
Temps écoulé: 20 minute(s), 33 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\schedule (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Crypt_16.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
-------------------------- Rapport n°2 deuxième scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
13:53:03 01/07/2008
mbam-log-7-1-2008 (13-53-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99207
Temps écoulé: 20 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
-------------------- Rapport n°3 troisième scan
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2
15:09:08 01/07/2008
mbam-log-7-1-2008 (15-09-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99416
Temps écoulé: 33 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\explorer.dll (Heuristics.Reserved.Word.Exploit) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.327070927C2B46A\explorer.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Je vais encore repasser dans CCleaner
mais je désespère...
merci d'avance pour les solutions que vous pouvez m'apporter
Amicalement
