Bonjour, je un probleme dans mon pc "d'aprés un verus" il s'affiche sur le bureau un message "instal an antivirus or spyware remover to clean your computer" cet message comme un theme fend d'ecran. d'autre part je un anti verus "avast" mais ce dernier detecte les verus et rien ne faire, je supprime la verus mais aucun solution. d'autre part ce la 3 eme fois et tout fois je formatte mon pc . y'atil une solution sans formatage du pc. merci .

Verus "trés urgent" [Résolu]

Réponse 1 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 15:44

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 15:52

salut je fait tout ce que tu me dit mais aucun solution.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:44, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\lphceafj0eeae.exe
C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphceafj0eeae] C:\WINDOWS\system32\lphceafj0eeae.exe
O4 - HKLM\..\Run: [SMrhcaafj0eeae] C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [1ca7de09] rundll32.exe "C:\WINDOWS\system32\sntsxsky.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [timecake] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FORKGR~1\software 01.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: kvxqmtre - {A472B1DC-8B8C-44EF-9334-88DE7CC02D8F} - C:\WINDOWS\kvxqmtre.dll (file missing)
O21 - SSODL: evgratsm - {BCBB9FE0-9C89-49C9-B332-D590C245DDA4} - C:\WINDOWS\evgratsm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

Réponse 2 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 15:57

T'as plein d'infections.

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 16:06

voila le raport :

SmitFraudFix v2.331

Rapport fait à 16:03:19,00, 23/07/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\lphceafj0eeae.exe
C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: evgratsm.dll
SSODL: evgratsm - {BCBB9FE0-9C89-49C9-B332-D590C245DDA4}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 3 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 16:08

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Poste le rapport SmitfraudFix et un nouveau rapport HijackThis

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 16:43

je fait tout ce que tu ma dit me rien ne se change

Réponse 4 / 17

Kox6 Messages postés 83 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008 6
23 juil. 2008 à 16:11

Tu penseras à désinstaller Avast pour Antivir (ou AVG 8), Avast est une passoire.

https://forum.malekal.com/viewtopic.php?f=45&t=11703
OU
https://forum.malekal.com/viewtopic.php?f=45&t=4192

Réponse 5 / 17

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 16:20

voila le rapport :

SmitFraudFix v2.331

Rapport fait à 16:09:47,37, 23/07/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\evgratsm.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F1817F20-A1E5-4A93-8BDA-D98660EF28E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 6 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 16:48

C'est normal.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 17:02

voila le rapport :

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 16:56:13,93 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 22-07-2008 | 17:35 ]

--------------------\\ Listing des dossiers dans Application Data

[22/07/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/07/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2005|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/01/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/01/2005|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/07/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/07/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/07/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/07/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
[08/07/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/01/2005|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/01/2005|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[08/07/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/07/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/07/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/07/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/01/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2005|11:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2005|10:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[03/01/2005|10:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[11/07/2008|14:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[22/07/2008|20:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[23/07/2008|13:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[03/01/2005|10:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[12/07/2008|12:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Camfrog
[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\desktop.ini
[16/07/2008|12:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[23/07/2008|14:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Fork Gram Bind
[09/07/2008|17:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[08/07/2008|15:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[08/07/2008|16:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPSU_48BitScanUpdate.log
[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[08/07/2008|16:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[16/07/2008|23:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[08/07/2008|16:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[22/07/2008|11:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[23/07/2008|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[10/07/2008|20:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[08/07/2008|16:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[08/07/2008|16:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_InstantShareJPG.log
[08/07/2008|16:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PatchUpdate_IZClosingDiscError.log
[23/07/2008|14:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\rhcaafj0eeae
[03/01/2005|10:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[22/07/2008|18:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
[22/07/2008|18:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[12/07/2008|12:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[03/01/2005|10:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[10/07/2008|20:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[08/07/2008|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[09/07/2008|11:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR

[23/07/2008|16:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/07/2008|16:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/07/2008 15:09][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
[08/07/2008 16:02][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[23/07/2008 15:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2005|10:35] C:\Program Files\Adobe
[08/07/2008|15:34] C:\Program Files\Alwil Software
[23/07/2008|16:30] C:\Program Files\AVG
[10/07/2008|11:44] C:\Program Files\BitLord
[14/07/2008|15:11] C:\Program Files\Camfrog
[08/07/2008|15:48] C:\Program Files\CCleaner
[23/07/2008|14:29] C:\Program Files\Circle Developement
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[12/07/2008|10:13] C:\Program Files\Conduit
[08/07/2008|16:08] C:\Program Files\DAP
[13/07/2008|14:01] C:\Program Files\DivX
[08/07/2008|16:02] C:\Program Files\Easy Internet signup
[22/07/2008|13:43] C:\Program Files\Fichiers communs
[08/07/2008|15:58] C:\Program Files\Fork Gram Bind
[03/01/2005|10:47] C:\Program Files\Google
[03/01/2005|10:34] C:\Program Files\Hewlett-Packard
[09/07/2008|11:47] C:\Program Files\Hotspot Shield
[03/01/2005|10:22] C:\Program Files\HP
[16/07/2008|11:29] C:\Program Files\InstallShield Installation Information
[09/07/2008|17:33] C:\Program Files\Intel
[19/07/2008|15:37] C:\Program Files\Internet Explorer
[03/01/2005|10:34] C:\Program Files\InterVideo
[12/07/2008|11:37] C:\Program Files\Java
[09/07/2008|17:22] C:\Program Files\ma-config.com
[03/01/2005|10:11] C:\Program Files\Messenger
[08/07/2008|15:55] C:\Program Files\Messenger Plus! Live
[10/07/2008|16:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[08/07/2008|15:41] C:\Program Files\Microsoft Office
[08/07/2008|15:40] C:\Program Files\Microsoft.NET
[25/11/2004|05:27] C:\Program Files\Movie Maker
[23/07/2008|11:59] C:\Program Files\Mozilla Firefox
[15/07/2008|19:19] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[10/07/2008|16:53] C:\Program Files\MSXML 4.0
[22/07/2008|13:31] C:\Program Files\Nero
[08/07/2008|23:49] C:\Program Files\NetMeeting
[25/11/2004|05:27] C:\Program Files\Online Services
[10/07/2008|16:55] C:\Program Files\Outlook Express
[03/01/2005|10:49] C:\Program Files\PC-Doctor 5 for Windows
[08/07/2008|15:18] C:\Program Files\QuickTime
[23/07/2008|15:14] C:\Program Files\rhcaafj0eeae
[08/07/2008|16:05] C:\Program Files\SAGEM
[03/01/2005|10:47] C:\Program Files\Services en ligne
[17/07/2008|13:16] C:\Program Files\Skype
[08/07/2008|15:17] C:\Program Files\Sonic
[16/07/2008|13:23] C:\Program Files\SuperCopier2
[12/07/2008|11:23] C:\Program Files\ThunderScRipT_v5.6
[23/07/2008|15:49] C:\Program Files\Trend Micro
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[17/07/2008|12:28] C:\Program Files\Winamp
[08/07/2008|18:53] C:\Program Files\Windows Live
[10/07/2008|16:56] C:\Program Files\Windows Media Player
[08/07/2008|23:49] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[09/07/2008|11:44] C:\Program Files\WinRAR
[25/11/2004|05:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2008|13:44] C:\Program Files\Fichiers communs\Adobe
[22/07/2008|13:33] C:\Program Files\Fichiers communs\Ahead
[08/07/2008|15:41] C:\Program Files\Fichiers communs\DESIGNER
[03/01/2005|10:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2005|10:25] C:\Program Files\Fichiers communs\HP
[16/07/2008|11:04] C:\Program Files\Fichiers communs\InstallShield
[03/01/2005|10:07] C:\Program Files\Fichiers communs\Java
[03/01/2005|10:34] C:\Program Files\Fichiers communs\LightScribe
[23/07/2008|16:30] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[08/07/2008|23:49] C:\Program Files\Fichiers communs\Services
[17/07/2008|13:16] C:\Program Files\Fichiers communs\Skype
[08/07/2008|15:17] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[08/07/2008|15:23] C:\Program Files\Fichiers communs\Symantec Shared
[10/07/2008|16:55] C:\Program Files\Fichiers communs\System
[08/07/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processus )

iexplore.exe ~ [2712]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 16:59:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\HP_PRO~1\Mes documents\My Completed Downloads\Anti.Trojan.Elite.V4.0.5-Crack.zip.torrent
=> C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\PL-2303 USB-Serial Driver

[F:774][D:19]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:47][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:211][D:4]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 17:00:37,39

Réponse 7 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 17:06

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 17:44

aucun solution , la seule solution est la formatage.
dans tout les cas je vous remerci.

Réponse 8 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 17:49

"aucun solution , la seule solution est la formatage."
---> Je t'ai répondu. De plus, ce que tu dis est faux.

Si tu préfères formater, il n'y a pas de problème.

Réponse 9 / 17

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
23 juil. 2008 à 17:56

mais aucun solution .
c'est un verus mal d'aprées "avast" :
nom du logiciel malveillant : Win32:Adware-gen [Adw]

je supprime 100 fois mais reste la meme.

Réponse 10 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2008 à 17:58

Mais je sais d'où ça vient.

O4 - HKLM\..\Run: [lphceafj0eeae] C:\WINDOWS\system32\lphceafj0eeae.exe
O4 - HKLM\..\Run: [SMrhcaafj0eeae] C:\Program Files\rhcaafj0eeae\rhcaafj0eeae.exe

---> C'est cette infection que te mentionne Avast.

Pour l'instant, on s'occupe de l'infection Lop si tu le veux bien.

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 01:24

slt destrio5 et je vous remercie. malhereusement je formaté mon pc.
je un seul question: ya t'il un anti verus qui peut deteruir cette verus.
merci une autre fois

Réponse 11 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juil. 2008 à 01:25

MalwareByte's Anti-Malware l'aurait viré.

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 01:36

j'ai pas compris

Réponse 12 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juil. 2008 à 01:39

Je ne peux pas faire plus simple.

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 01:43

destrio tu peut m'appeler sur yasserr live.fr si tu peut svp.

Réponse 13 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juil. 2008 à 01:45

MalwareByte's Anti-Malware aurait supprimé tes infections.

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 01:49

ok je compris. tu peut me donner le lien de "malwarebyte".
merci.

Réponse 14 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juil. 2008 à 01:56

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Réponse 15 / 17

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 01:59

je avast, est ce je peut installée MalwareByte's .
merci.

Réponse 16 / 17

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juil. 2008 à 02:16

MalwareByte's Anti-Malware n'est pas un antivirus et n'a pas de scan résident donc oui.

Réponse 17 / 17

yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
25 juil. 2008 à 02:38

ok destrio . vraiment merci à vous .
un autre fois merci.

Verus "trés urgent"

17 réponses

Discussions similaires