Ordinateur infecté par un virus

Fyerrblad Messages postés 50 Statut Membre -  
Fyerrblad Messages postés 50 Statut Membre -
Bonjour,

J'ai été infecté par un virus. Malheureusement, je ne connais pas son nom. Voici ce qui se passe depuis que l'ordinateur est infecté.

Sur une session "Administrateur" :

1. Tous les "droits" d'un administrateur (créer un nouveau compte, accéder au gestionnaire des tâches etc...) ont disparu.

2. Je ne peux plus accéder au gestionnaire des tâches, comptes d'utilisateurs, base de registres, etc...

3. Mon disque dur de 160Go était séparé en 2 Disques de 80Go chacun (C:/ et F:/). Le disque dur C:/ a disparu. Pourtant, avec Knoppix, il apparait.

4. Des publicités intempestives apparaissent tout le temps sur l'ordinateur (exemple : You are infected by a virus, download XxX or whatever...)

5. L'ordinateur est horriblement lent (le CPU est totalement bouffé).

6. Les connexions réseau ont disparu.

7. Certains de mes logiciels ont disparu.

8. Tous les éléments du bureau ont disparu.

9. Le menu démarrer est altéré : il manque l'onglet "Tous les programmes", et les autres dossiers du genre, Panneau de Configuration, Mes documents etc...

10. Il manque également le bouton "Fermer la session", ce qui fait que je dois redémarrer l'ordinateur à chaque fois.

11. A côté de l'horloge dans la barre des tâches, il y a écrit : "Virus Alert!". Je suis sûr et certain qu'il ne s'agit pas d'une alerte windows.

12. Une fois de plus, TOUS les droits d'administrateur ont disparu (base de registre, comptes d'utilisateur etc...)

13. 3 logiciels ont été installés contre mon gré. Il s'agit de logiciels "anti-spywares", mais qui sont probablement des virus. J'ai déjà tenté de les désinstaller, mais à chaque fois, ils se réinstallent.

Au moment où j'ai été infecté (cad quand le PC commencait à déconner), mon premier reflèxe était de couper la connexion internet. Malheureusement, c'était trop tard.

Etrangement, sur l'unique session "Invité", rien n'a été altéré. Les 2 disques durs apparaissent bel et bien en tant que C:/ et F:/, le menu démarrer est complet, le panneau de configuration est toujours là, mais le seul problème, c'est que sur cette session, je ne dispose point des droits d'administrateur. Ce qui fait que je ne peux pas accéder au dossiers des autres sessions, je ne peux pas créer de nouvelles sessions etc...

Effectivement, les connexions réseau ont disparu, mais j'ai lancé l'assistant de connexion, et internet marche maintenant. J'ai essayé d'ouvrir Mozilla Firefox, mais il ne s'est jamais ouvert. J'ai ouvert Internet Explorer, mais à la moindre recherche, j'étais redirigé vers un autre lien qui ne concernait meme pas la recherche effectuée.

Pour pouvoir poster ici, j'ai dû créer mon propre navigateur web.

Si quelqu'un pouvait me dire le nom du virus et comment l'éradiquer, ca serait sympa.

Merci d'avance, c'est très urgent.
Configuration: Windows XP SP3 Edition Familliale
BitDefender 9
Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique sur Windows XP SP3 entraîne la perte des droits d'administrateur, l'impossibilité d'accéder au gestionnaire des tâches et à la base de registres, ainsi qu'une altération générale du bureau et du menu démarrer. Parmi les symptômes figurent des publicités intrusives, une lenteur extrême et la disparition du disque C:, des connexions réseau perdues et même des programmes absents. Plusieurs répondants recommandent d'utiliser des outils antimalware, comme Malwarebytes, et d'effectuer un scan complet hors connexion; l'examen HijackThis est utilisé pour identifier les processus et les entrées suspectes. Des éléments de démarrage et des processus listés par HijackThis permettent d'orienter la désinfection et d'évaluer si des logiciels légitimes ont été compromis, sans conclure sur l'issue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fyerrblad Messages postés 50 Statut Membre 2
     
    J'ai télécharger le logiciel, mais je n'arrive pas à l'exécuter, donc je n'arrive pas à l'installer... (je suis sur la session Administrateur, mais j'ai télécharger RHosts et Malwarebytes sur la session Invité).Que faire ?
    1
  2. Utilisateur anonyme
     
    ok reste sur la session admin

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
  3. Utilisateur anonyme
     
    Salut

    tres infecté donc ....

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    0
  4. Fyerrblad Messages postés 50 Statut Membre 2
     
    :/ Apparement, Windows à bloqué Notepad "pour ma sécurité". Et vu que je suis sur une session "Invité", je ne sais pas comment faire... ce qui fait que je ne peux pas poster le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    met toi sur ta session administrateur

    ensuite on va commencer le nettoyage

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    0
  7. Fyerrblad Messages postés 50 Statut Membre 2
     
    Désolé pour le petit retard.

    Rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41: VIRUS ALERT!, on 13/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\Ati2evxx.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\Ati2evxx.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    F:\WINDOWS\system32\cisvc.exe
    F:\Program Files\Java\jre6\bin\jqs.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    F:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
    C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    F:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    F:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    F:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    F:\Program Files\iTunes\iTunesHelper.exe
    F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    F:\Program Files\Logitech\QuickCam\Quickcam.exe
    F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Messenger\Msmsgs.exe
    F:\Program Files\DNA\btdna.exe
    F:\Program Files\iPod\bin\iPodService.exe
    F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    F:\WINDOWS\system32\rundll32.exe
    F:\Documents and Settings\Invité\Bureau\Opération A\HijackThis.exe
    F:\Documents and Settings\Ibixis Studios™\Bureau\Programmation Ibixis New Technologies™\Int Internet\Int Internet\obj\Release\Int Internet.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07C7156E-D651-4ACC-9AD3-498C916E9651} - (no file)
    O2 - BHO: (no name) - {1B44E59C-165C-4EE2-B3CD-4DFD348BE123} - F:\WINDOWS\system32\xxyyxYQk.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {42146562-47E8-433B-8A28-67860F7A9CD1} - F:\WINDOWS\system32\geBqRkij.dll
    O2 - BHO: (no name) - {51E27C23-FF84-4787-8F44-D267FD921CFC} - (no file)
    O2 - BHO: QXK Olive - {5A671C3E-B5EA-4512-A6AC-2CA1D623AFDB} - F:\WINDOWS\wbxdpgfefml.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - F:\WINDOWS\DLP.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: {1a42ec07-0c04-fd98-4574-0aa3d2525ade} - {eda5252d-3aa0-4754-89df-40c070ce24a1} - F:\WINDOWS\system32\exezou.dll
    O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - F:\WINDOWS\SrchPlug.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] F:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    O4 - HKLM\..\Run: [OFFICEKB] F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] F:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [58e64c4e] rundll32.exe "F:\WINDOWS\system32\wfqhokhi.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VoipBuster] "F:\Program Files\VoipBuster\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "F:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Download with &DAP - F:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - F:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Knightmare\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O21 - SSODL: fsrpknov - {2F0276BC-170A-44C1-BFE7-9695243D69D3} - F:\WINDOWS\fsrpknov.dll
    O21 - SSODL: fdxbameg - {6A330420-1B41-4C0A-8A52-C2F34EA2565C} - F:\WINDOWS\fdxbameg.dll
    O22 - SharedTaskScheduler: crowsteps - {e1d3b05d-4dd9-468d-982e-c342f05436e5} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. Fyerrblad Messages postés 50 Statut Membre 2
     
    Désolé pour le retard.

    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41: VIRUS ALERT!, on 13/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\Ati2evxx.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\Ati2evxx.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    F:\WINDOWS\system32\cisvc.exe
    F:\Program Files\Java\jre6\bin\jqs.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    F:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
    C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    F:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    F:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    F:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    F:\Program Files\iTunes\iTunesHelper.exe
    F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    F:\Program Files\Logitech\QuickCam\Quickcam.exe
    F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Messenger\Msmsgs.exe
    F:\Program Files\DNA\btdna.exe
    F:\Program Files\iPod\bin\iPodService.exe
    F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    F:\WINDOWS\system32\rundll32.exe
    F:\Documents and Settings\Invité\Bureau\Opération A\HijackThis.exe
    F:\Documents and Settings\Ibixis Studios™\Bureau\Programmation Ibixis New Technologies™\Int Internet\Int Internet\obj\Release\Int Internet.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07C7156E-D651-4ACC-9AD3-498C916E9651} - (no file)
    O2 - BHO: (no name) - {1B44E59C-165C-4EE2-B3CD-4DFD348BE123} - F:\WINDOWS\system32\xxyyxYQk.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {42146562-47E8-433B-8A28-67860F7A9CD1} - F:\WINDOWS\system32\geBqRkij.dll
    O2 - BHO: (no name) - {51E27C23-FF84-4787-8F44-D267FD921CFC} - (no file)
    O2 - BHO: QXK Olive - {5A671C3E-B5EA-4512-A6AC-2CA1D623AFDB} - F:\WINDOWS\wbxdpgfefml.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - F:\WINDOWS\DLP.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: {1a42ec07-0c04-fd98-4574-0aa3d2525ade} - {eda5252d-3aa0-4754-89df-40c070ce24a1} - F:\WINDOWS\system32\exezou.dll
    O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - F:\WINDOWS\SrchPlug.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] F:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    O4 - HKLM\..\Run: [OFFICEKB] F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] F:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] F:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [58e64c4e] rundll32.exe "F:\WINDOWS\system32\wfqhokhi.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VoipBuster] "F:\Program Files\VoipBuster\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "F:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Download with &DAP - F:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - F:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Knightmare\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O21 - SSODL: fsrpknov - {2F0276BC-170A-44C1-BFE7-9695243D69D3} - F:\WINDOWS\fsrpknov.dll
    O21 - SSODL: fdxbameg - {6A330420-1B41-4C0A-8A52-C2F34EA2565C} - F:\WINDOWS\fdxbameg.dll
    O22 - SharedTaskScheduler: crowsteps - {e1d3b05d-4dd9-468d-982e-c342f05436e5} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  9. Utilisateur anonyme
     
    t as pass smithfraud sur la session administrateur ??

    t as le rapport ??

    le session invité est elle saine ??
    0
  10. Fyerrblad Messages postés 50 Statut Membre 2
     
    Désolé pour le double post (accident). Je n'ai pas pu télécharger smithfraud encore : le PC rame vraiment, mais je suis en train de le télécharger maintenant. Je poste une fois que j'ai fait le rapport, ok ?

    Apparement oui, la session "invité" est saine.
    0
  11. Utilisateur anonyme
     
    ok et ok pour la session invité
    0
  12. Fyerrblad Messages postés 50 Statut Membre 2
     
    Re désolé pour le double post, mais je crois bien que le smithfraud ne s'éxécute pas. Pour info, je suis encore sur la session "Invité" parce que la session "Admin" ne s'ouvre même plus...
    0
  13. Utilisateur anonyme
     
    ok

    sur ta session invité

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log

    ensuite regarde si tu peux aller sur l asession admin et passer smithfraud
    0
  14. Fyerrblad Messages postés 50 Statut Membre 2
     
    J'ai cliqué sur ton lien, mais je suis toujours redirigé vers une autre page, ce qui fait que je ne peux pas procéder au téléchargement. J'ai essayé de mettre directement le lien dans la barre d'adresse, mais la page est introuvable...

    PS : Je viens de me rendre compte que le nom de l'ordinateur à changé
    0
  15. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coche cette ligne :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

    et clic sur fix checked

    ensuite :

    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double cliquer dessus pour l'exécuter

    et cliquer sur " Restore original Hosts "

    ps : c est normal que rien ne se passe

    ensuite redémarre le pc

    puis essais de telecharger malewarebyte et de faire le scan et dis moi si c est ok
    0
  16. Fyerrblad Messages postés 50 Statut Membre 2
     
    Ok, je te tiens au courant ;) Merci, je vais essayer maintenant !
    0
  17. Utilisateur anonyme
     
    SI T arrive a passer malewarebyte il va faire le plus gros du travail et te supprimer "vrus alerte"
    0
  18. Fyerrblad Messages postés 50 Statut Membre 2
     
    Que veux tu dire par là ?
    0
  19. Utilisateur anonyme
     
    fais ça :

    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double cliquer dessus pour l'exécuter

    et cliquer sur " Restore original Hosts "

    ps : c est normal que rien ne se passe

    ensuite redémarre le pc

    puis essais de telecharger malewarebyte et de faire le scan et dis moi si c est ok
    0
  • 1
  • 2
  • 3