Verus "trés urgent"

Résolu
yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   -  
yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je un probleme dans mon pc "d'aprés un verus" il s'affiche sur le bureau un message "instal an antivirus or spyware remover to clean your computer" cet message comme un theme fend d'ecran.
d'autre part je un anti verus "avast" mais ce dernier detecte les verus et rien ne faire, je supprime la verus mais
aucun solution.
d'autre part ce la 3 eme fois et tout fois je formatte mon pc .
y'atil une solution sans formatage du pc.
merci .
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      salut je fait tout ce que tu me dit mais aucun solution.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:49:44, on 23/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      C:\WINDOWS\system32\lphceafj0eeae.exe
      C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\BitLord\BitLord.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [lphceafj0eeae] C:\WINDOWS\system32\lphceafj0eeae.exe
      O4 - HKLM\..\Run: [SMrhcaafj0eeae] C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [1ca7de09] rundll32.exe "C:\WINDOWS\system32\sntsxsky.dll",b
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [timecake] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FORKGR~1\software 01.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O21 - SSODL: kvxqmtre - {A472B1DC-8B8C-44EF-9334-88DE7CC02D8F} - C:\WINDOWS\kvxqmtre.dll (file missing)
      O21 - SSODL: evgratsm - {BCBB9FE0-9C89-49C9-B332-D590C245DDA4} - C:\WINDOWS\evgratsm.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    T'as plein d'infections.

    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      voila le raport :

      SmitFraudFix v2.331

      Rapport fait à 16:03:19,00, 23/07/2008
      Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\Program Files\Hotspot Shield\bin\openvpnas.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      C:\WINDOWS\system32\lphceafj0eeae.exe
      C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\BitLord\BitLord.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: evgratsm.dll
      SSODL: evgratsm - {BCBB9FE0-9C89-49C9-B332-D590C245DDA4}


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 15.243.128.51
      DNS Server Search Order: 15.243.160.51

      Description: USB Remote NDIS Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

    - Réponds O(oui) à ces deux questions si elles te sont posées

    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?

    - Un rapport sera généré, sauvegarde-le sur le bureau

    - Poste le rapport SmitfraudFix et un nouveau rapport HijackThis
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      je fait tout ce que tu ma dit me rien ne se change
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    voila le rapport :

    SmitFraudFix v2.331

    Rapport fait à 16:09:47,37, 23/07/2008
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\WINDOWS\evgratsm.dll deleted.

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 15.243.128.51
    DNS Server Search Order: 15.243.160.51

    Description: USB Remote NDIS Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est normal.

    ---> Télécharge Lop S&D sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    ---> Double-clique dessus pour lancer l'installation
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    ---> Patiente jusqu'à la fin du scan
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
    http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      voila le rapport :


      --------------------\\ Lop S&D 4.2.2-3 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 23/07/2008 | 16:56:13,93 ] [ PC : NOM-EB85C523610 ]
      [ MAJ : 22-07-2008 | 17:35 ]

      --------------------\\ Listing des dossiers dans Application Data

      [22/07/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [23/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
      [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [18/07/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [03/01/2005|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [03/01/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
      [03/01/2005|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [10/07/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
      [08/07/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [09/07/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [17/07/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
      [08/07/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [03/01/2005|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [17/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [03/01/2005|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [08/07/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [23/07/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [16/07/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/07/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [03/01/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
      [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [03/01/2005|11:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [03/01/2005|10:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
      [03/01/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [11/07/2008|14:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
      [22/07/2008|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
      [23/07/2008|13:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
      [03/01/2005|10:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
      [12/07/2008|12:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Camfrog
      [24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini
      [16/07/2008|12:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
      [23/07/2008|14:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Fork Gram Bind
      [09/07/2008|17:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
      [08/07/2008|15:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
      [08/07/2008|16:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPSU_48BitScanUpdate.log
      [25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
      [08/07/2008|16:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
      [16/07/2008|23:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
      [08/07/2008|16:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
      [22/07/2008|11:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
      [23/07/2008|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
      [10/07/2008|20:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
      [08/07/2008|16:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
      [08/07/2008|16:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_InstantShareJPG.log
      [08/07/2008|16:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_IZClosingDiscError.log
      [23/07/2008|14:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\rhcaafj0eeae
      [03/01/2005|10:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
      [22/07/2008|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
      [22/07/2008|18:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
      [12/07/2008|12:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
      [03/01/2005|10:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
      [10/07/2008|20:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
      [08/07/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
      [09/07/2008|11:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR

      [23/07/2008|16:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [23/07/2008|16:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [08/07/2008 15:09][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
      [08/07/2008 16:02][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
      [23/07/2008 15:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [03/01/2005|10:35] C:\Program Files\Adobe
      [08/07/2008|15:34] C:\Program Files\Alwil Software
      [23/07/2008|16:30] C:\Program Files\AVG
      [10/07/2008|11:44] C:\Program Files\BitLord
      [14/07/2008|15:11] C:\Program Files\Camfrog
      [08/07/2008|15:48] C:\Program Files\CCleaner
      [23/07/2008|14:29] C:\Program Files\Circle Developement
      [24/11/2004|03:37] C:\Program Files\ComPlus Applications
      [12/07/2008|10:13] C:\Program Files\Conduit
      [08/07/2008|16:08] C:\Program Files\DAP
      [13/07/2008|14:01] C:\Program Files\DivX
      [08/07/2008|16:02] C:\Program Files\Easy Internet signup
      [22/07/2008|13:43] C:\Program Files\Fichiers communs
      [08/07/2008|15:58] C:\Program Files\Fork Gram Bind
      [03/01/2005|10:47] C:\Program Files\Google
      [03/01/2005|10:34] C:\Program Files\Hewlett-Packard
      [09/07/2008|11:47] C:\Program Files\Hotspot Shield
      [03/01/2005|10:22] C:\Program Files\HP
      [16/07/2008|11:29] C:\Program Files\InstallShield Installation Information
      [09/07/2008|17:33] C:\Program Files\Intel
      [19/07/2008|15:37] C:\Program Files\Internet Explorer
      [03/01/2005|10:34] C:\Program Files\InterVideo
      [12/07/2008|11:37] C:\Program Files\Java
      [09/07/2008|17:22] C:\Program Files\ma-config.com
      [03/01/2005|10:11] C:\Program Files\Messenger
      [08/07/2008|15:55] C:\Program Files\Messenger Plus! Live
      [10/07/2008|16:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [25/11/2004|05:27] C:\Program Files\microsoft frontpage
      [08/07/2008|15:41] C:\Program Files\Microsoft Office
      [08/07/2008|15:40] C:\Program Files\Microsoft.NET
      [25/11/2004|05:27] C:\Program Files\Movie Maker
      [23/07/2008|11:59] C:\Program Files\Mozilla Firefox
      [15/07/2008|19:19] C:\Program Files\MSN
      [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
      [10/07/2008|16:53] C:\Program Files\MSXML 4.0
      [22/07/2008|13:31] C:\Program Files\Nero
      [08/07/2008|23:49] C:\Program Files\NetMeeting
      [25/11/2004|05:27] C:\Program Files\Online Services
      [10/07/2008|16:55] C:\Program Files\Outlook Express
      [03/01/2005|10:49] C:\Program Files\PC-Doctor 5 for Windows
      [08/07/2008|15:18] C:\Program Files\QuickTime
      [23/07/2008|15:14] C:\Program Files\rhcaafj0eeae
      [08/07/2008|16:05] C:\Program Files\SAGEM
      [03/01/2005|10:47] C:\Program Files\Services en ligne
      [17/07/2008|13:16] C:\Program Files\Skype
      [08/07/2008|15:17] C:\Program Files\Sonic
      [16/07/2008|13:23] C:\Program Files\SuperCopier2
      [12/07/2008|11:23] C:\Program Files\ThunderScRipT_v5.6
      [23/07/2008|15:49] C:\Program Files\Trend Micro
      [24/11/2004|03:37] C:\Program Files\Uninstall Information
      [17/07/2008|12:28] C:\Program Files\Winamp
      [08/07/2008|18:53] C:\Program Files\Windows Live
      [10/07/2008|16:56] C:\Program Files\Windows Media Player
      [08/07/2008|23:49] C:\Program Files\Windows NT
      [24/11/2004|03:37] C:\Program Files\WindowsUpdate
      [09/07/2008|11:44] C:\Program Files\WinRAR
      [25/11/2004|05:28] C:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [22/07/2008|13:44] C:\Program Files\Fichiers communs\Adobe
      [22/07/2008|13:33] C:\Program Files\Fichiers communs\Ahead
      [08/07/2008|15:41] C:\Program Files\Fichiers communs\DESIGNER
      [03/01/2005|10:28] C:\Program Files\Fichiers communs\Hewlett-Packard
      [03/01/2005|10:25] C:\Program Files\Fichiers communs\HP
      [16/07/2008|11:04] C:\Program Files\Fichiers communs\InstallShield
      [03/01/2005|10:07] C:\Program Files\Fichiers communs\Java
      [03/01/2005|10:34] C:\Program Files\Fichiers communs\LightScribe
      [23/07/2008|16:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
      [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
      [08/07/2008|23:49] C:\Program Files\Fichiers communs\Services
      [17/07/2008|13:16] C:\Program Files\Fichiers communs\Skype
      [08/07/2008|15:17] C:\Program Files\Fichiers communs\Sonic Shared
      [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
      [08/07/2008|15:23] C:\Program Files\Fichiers communs\Symantec Shared
      [10/07/2008|16:55] C:\Program Files\Fichiers communs\System
      [08/07/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 52 Processus )

      iexplore.exe ~ [2712]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
      C:\Program Files\Circle Developement

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-23 16:59:33
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      => C:\DOCUME~1\HP_PRO~1\Mes documents\My Completed Downloads\Anti.Trojan.Elite.V4.0.5-Crack.zip.torrent
      => C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\PL-2303 USB-Serial Driver


      [F:774][D:19]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
      [F:47][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
      [F:211][D:4]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------\\ Fin du rapport a 17:00:37,39
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      aucun solution , la seule solution est la formatage.
      dans tout les cas je vous remerci.
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "aucun solution , la seule solution est la formatage."
    ---> Je t'ai répondu. De plus, ce que tu dis est faux.

    Si tu préfères formater, il n'y a pas de problème.
    0
  9. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    mais aucun solution .
    c'est un verus mal d'aprées "avast" :
    nom du logiciel malveillant : Win32:Adware-gen [Adw]

    je supprime 100 fois mais reste la meme.
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Mais je sais d'où ça vient.

    O4 - HKLM\..\Run: [lphceafj0eeae] C:\WINDOWS\system32\lphceafj0eeae.exe
    O4 - HKLM\..\Run: [SMrhcaafj0eeae] C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe

    ---> C'est cette infection que te mentionne Avast.

    Pour l'instant, on s'occupe de l'infection Lop si tu le veux bien.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      slt destrio5 et je vous remercie. malhereusement je formaté mon pc.
      je un seul question: ya t'il un anti verus qui peut deteruir cette verus.
      merci une autre fois
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MalwareByte's Anti-Malware l'aurait viré.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      j'ai pas compris
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne peux pas faire plus simple.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      destrio tu peut m'appeler sur yasserr live.fr si tu peut svp.
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MalwareByte's Anti-Malware aurait supprimé tes infections.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      ok je compris. tu peut me donner le lien de "malwarebyte".
      merci.
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
    0
  15. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    je avast, est ce je peut installée MalwareByte's .
    merci.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MalwareByte's Anti-Malware n'est pas un antivirus et n'a pas de scan résident donc oui.
    0
  17. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    ok destrio . vraiment merci à vous .
    un autre fois merci.
    0