Bonjour, Bonjour, depuis ce matin j'ai des onglets qui s'ouvrent sur ie7 et mozilla. j'ai installé malwarebyte's et j'ai fait un scan complet: 13 fichier infectés!!! je les ai supprimé et un redemarrage a été necessaire pour la supression de certains d'entre eux. j'ai vu qu'il y avait des fichiers en quarantaine et je ne sais pas quoi en faire. je ne sais pas si mon pc est débarassé completement de l'infection et s'il faut que je fasse autre chose???? merci de votre aide Ci joint la copie du rapport Malwarebytes: Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1054 Windows 5.1.2600 Service Pack 3 11:52:19 15/08/2008 mbam-log-8-15-2008 (11-52-19).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 121901 Temps écoulé: 2 hour(s), 5 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\avideo.dll (Trojan.FakeAlert) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5f49381c-f0ca-45a5-98a0-c02062a8109f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ff542591-ddee-4e48-a972-c71088788a5f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{47fe9cb0-bfee-4ebb-8be2-f65f8811cee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47fe9cb0-bfee-4ebb-8be2-f65f8811cee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\avideo.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Documents and Settings\Nath\Local Settings\Application Data\Mozilla\Firefox\Profiles\4gpag47q.default\Cache\628FC262d01 (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Nath\Local Settings\Application Data\Mozilla\Firefox\Profiles\4gpag47q.default\Cache\65736D7Ad01 (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP63\A0014758.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP63\A0014759.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amovid.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amovideo.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Salut réouvre malewarebyte va sur quarantaine supprime tout Télécharge HijackThis ici : -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation -> Clique sur Install ensuite sur I Accept -> Clique sur Do a scan system and save log file -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Virus fenetres intempestives internet

Réponse 41 / 56

Utilisateur anonyme

Si tu seras sous internet explorer 6

nath78 Messages postés 87 Statut Membre 3

je ne sais pas comment faire pour désinstaller ie7...

Réponse 42 / 56

nath78 Messages postés 87 Statut Membre 3

alors la je ne comprends pas.je pensais que ie7 avait ecrasé la version ie6.
d'autre part lorsque je vais dans ajouter/supprimer fichier, ie7 apparait mais pas de possibilité d'effacer ou de modifier...

Réponse 43 / 56

BARACUDA123 Messages postés 456 Statut Membre 37

salut

je vous conseille de vider le prefetch quand meme

https://www.avanquest.com/France/microapp/

Réponse 44 / 56

nath78 Messages postés 87 Statut Membre 3

je n'ai plus le répertoire prefetch...introuvable...
qu'est ce que cela genere s'ila été supprimé???

BARACUDA123 Messages postés 456 Statut Membre 37

pas grand chose mais il garde en memoire des config pour un affichage plus rappide

mais les racourcis de tes messages peuvent etres dedans

Réponse 45 / 56

Utilisateur anonyme

et t as pas le cd windows pour faire une reparation ou alors tu peux tenter une restauration ..

Réponse 46 / 56

nath78 Messages postés 87 Statut Membre 3

non pas le cd windows...j'ai un dell et tout est dans la bécane!!!
pfff flute alors

Réponse 47 / 56

Utilisateur anonyme

je te propose de faire un erestauration a une date ou tout allait bien :

tuto xp : https://www.luanagames.com/index.fr.html

Réponse 48 / 56

BARACUDA123 Messages postés 456 Statut Membre 37

si tu vois pas le prefecht c'est que ta pas cocher la case afficher les fichier caché du systeme??
dans les option de dossier??

c:/windows

Réponse 49 / 56

nath78 Messages postés 87 Statut Membre 3

je te propose de faire un erestauration a une date ou tout allait bien :
j
'aii déja fait cela mais rien n'y fait.. los option internet ne sont pas accessibles sur ie7. ca fait comme une fenetre pop up qui est bloquée...ca s'ouvre et se referme aussitot.

a pas cocher la case afficher les fichier caché du systeme??
j'ai verifié et la case est cochée...donc ce n'est pas ca... je crois que le répertoire a été viré...grrrr

Réponse 50 / 56

nath78 Messages postés 87 Statut Membre 3

de plus pour la restauration souviens toi qu'hier tu m'a fait désactiver et réactiver la restauration systeme

Réponse 51 / 56

Utilisateur anonyme

telecharge zeb retore :

ftp://zebulon.fr/Zeb-Restore.zip

http://telechargement.zebulon.fr/zeb-restore.html

dezippe le

double clic sur zeb restore (la roue dentelé)

coches

reparation IE
sites de confiance et sensibles
prefixes et protocole internet

clic sur restaurer puis redémarer et test

nath78 Messages postés 87 Statut Membre 3

par contre il faudrait peut etre passer sur l'autre discussion??? si on resoud le pb je pourrais clore la discussion!

Réponse 52 / 56

BARACUDA123 Messages postés 456 Statut Membre 37

au fait tu nous a pas dit qu'ell genre d'onglet

nath78 Messages postés 87 Statut Membre 3

c'etait des onglet ou l'on me disait que je devais telecharger un prog de sécurité car j'etais infecté...si je mettais non ca réouvrait un onglet dans le meme style..

Réponse 53 / 56

nath78 Messages postés 87 Statut Membre 3

oula je rame aujourd'hui...lorsque je clique sur telecharger il me demande avec quoi je veux le l'ouvrir??????????

Réponse 54 / 56

Utilisateur anonyme

ok on passe sur l autres topic

Réponse 55 / 56

BARACUDA123 Messages postés 456 Statut Membre 37

donc c'est un spye

nath78 Messages postés 87 Statut Membre 3

perdu!!! un trojan!!! 14 fichiers infectés...
relis peut etre du début du comprendra mieux je pense...dur de te résumer car cela a pris du temps pour tout nettoyer...

si tu es interessé par une autre bizarrerie passe sur cette discussion

http://www.commentcamarche.net/forum/affich 7913808 quot option internet quot inaccessibles#dernier

Réponse 56 / 56

Utilisateur anonyme

-;)

Virus fenetres intempestives internet - Page 3

Discussions similaires

Newsletters