Sujet Précédent Sujet Suivant

Virus Lany

bi9 Messages postés 141 Statut Membre -  
bi9 Messages postés 141 Statut Membre -
Bonjour,
j'ai un virus qui me perturbe trop sur mes machines et je ne trouve pas d'enti virus qui arrive a le supprimer. le virus c'est Lany.VBS alors SVP aidee moi a le supprimer de ma machine.
Merci d'avance
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Salut,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
-1
Réponse 2 / 17
bi9 Messages postés 141 Statut Membre 1
 
Merci mais quand vous dite post le sa veu dire quoi?
Aussi le virus me met: pirate par<<<LANY>>>Ingenieur en Hacking........Fuck U..........
Aide moi je veu vraimant le supprimer.
-1
Réponse 3 / 17
Utilisateur anonyme
 
post = fais moi parvenir les rapports sur le forum stp
-1
bi9 Messages postés 141 Statut Membre 1
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Badr at 2008-10-15 04:43:27
Microsoft®‎ Windows Vista™ Ultimate
System drive C: has 8 GB (27%) free of 30 GB
Total RAM: 502 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:43:36 ص, on 15/10/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Users\Badr\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Badr\RSIT.exe
C:\Program Files\trend micro\Badr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lany] C:\Windows\Lany.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
-1
Réponse 4 / 17
Utilisateur anonyme
 
Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

-1
bi9 Messages postés 141 Statut Membre 1
 
j'ai tout fait et la machine a redemarrer mais je ne voit pas le rapport usbfix.exe
Aide moi a le chercher. Merci
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
pour suivre merci
-1
Réponse 6 / 17
Utilisateur anonyme
 
va dans poste de travail
entre dans le disque C
post usbFix.txt
-1
Réponse 7 / 17
bi9 Messages postés 141 Statut Membre 1
 
donc il na pas mis de rapport ici usbfix.txt parce que j'ai pas vu dans C
-1
Réponse 8 / 17
Utilisateur anonyme
 
tu as vu le message nettoyage effectué ?
-1
Réponse 9 / 17
bi9 Messages postés 141 Statut Membre 1
 
non j'ai pas vu ca non plus
-1
Réponse 10 / 17
Utilisateur anonyme
 
re

va dans panneau de configuration puis programmes et fonctionnalité

et désinstal usbfix

ensuite recommence comme suit :

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

-->Fais un clic droit sur le raccourci UsbFix sur ton bureau
choisi executer en tant qu administrateur

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

-1
Réponse 11 / 17
bi9 Messages postés 141 Statut Membre 1
 
je peu si c le cas reprendre encore hein
-1
Réponse 12 / 17
Utilisateur anonyme
 
fais ceci :

http://www.commentcamarche.net/forum/affich 8892546 virus lany?#12
-1
Réponse 13 / 17
bi9 Messages postés 141 Statut Membre 1
 
-------------- UsbFix V1.095 ---------------

* User : Badr - BADR-PC
* Outils mis a jours le 15/10/2008 par Chiquitine29
* Recherche effectuée à 5:38:32 le Wed 10/15/2008
* Windows Vista - Internet Explorer 7.0.6000.16711

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Badr\AppData\Local\Temp\B52B.tmp\b2e.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\igfxsrvc.exe

--------------- [ Informations lecteurs ] ----------------

C: - Fixed Drive
D: - Fixed Drive
F: - Removable Drive
G: - Removable Drive
H: - Removable Drive

+- Contenu de l'autorun : D:\autorun.inf

[autorun]
shellexecute=wscript.exe Lany.vbs
action="Pas d'action"
+- Contenu de l'autorun : F:\autorun.inf

[autorun]
shellexecute=wscript.exe Lany.vbs
action="Pas d'action"
+- Contenu de l'autorun : G:\autorun.inf

+- Contenu de l'autorun : H:\autorun.inf

[autorun]
shellexecute=wscript.exe Lany.vbs
action="Pas d'action"
--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
Skytel REG_SZ Skytel.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
NSLauncher REG_SZ C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Lany REG_SZ C:\Windows\Lany.vbs
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
SecurDisc REG_SZ C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
InCD REG_SZ C:\Program Files\Nero\Nero 7\InCD\InCD.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0211fb57-60e5-11dd-beca-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0211fb57-60e5-11dd-beca-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c6ce53-618c-11dd-8649-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c6ce53-618c-11dd-8649-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c6ce59-618c-11dd-8649-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c6ce59-618c-11dd-8649-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c9666d5-5ca5-11dd-a06f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c9666d5-5ca5-11dd-a06f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f8d8e99-38cd-11dd-869e-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{235e5fa7-5ac3-11dd-88ea-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{235e5fa7-5ac3-11dd-88ea-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{235e5ff1-5ac3-11dd-88ea-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{235e5ff1-5ac3-11dd-88ea-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31a2b5b6-6dc7-11dd-86a1-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e1568f-7850-11dd-9b31-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15692-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15692-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47e15699-7850-11dd-9b31-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70a71b10-51ff-11dd-ae98-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70a71b10-51ff-11dd-ae98-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7489dd2e-397f-11dd-9f2d-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ec96c51-ce49-11dc-b5c3-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcd0-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bcf0-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9423bd3e-9917-11dd-ae33-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96025675-980f-11dd-9b5f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96025675-980f-11dd-9b5f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ac1bc2c-6aa1-11dd-8d40-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ac1bc2c-6aa1-11dd-8d40-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1fda6e1-640e-11dd-962f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1fda6e1-640e-11dd-962f-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b35f3b88-659c-11dd-8103-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b35f3b88-659c-11dd-8103-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0b7d25c-6ed9-11dd-9929-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0b7d25c-6ed9-11dd-9929-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4d2641c-6230-11dd-ac52-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4d2641c-6230-11dd-ac52-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d56c84bb-5d6c-11dd-86cb-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d56c84bb-5d6c-11dd-86cb-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a650d-57c0-11dd-89db-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-4242960219-1216878032-142791479-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed6a6511-57c0-11dd-89db-001d72034929}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - D:\autorun.inf
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\e.cmd
Echec de la supression !! - G:\autorun.inf
Echec de la supression !! - G:\autorun.inf
Supprimé ! - G:\e.cmd
Supprimé ! - H:\autorun.inf
Supprimé ! - H:\krg62.cmd
Supprimé ! - H:\e.cmd

--------------- ! Fin du rapport ! ----------------
-1
Réponse 14 / 17
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\Lany.vbs
G:\autorun.inf

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
-1
bi9 Messages postés 141 Statut Membre 1
 
C:\Windows\Lany.vbs moved successfully.
File move failed. G:\autorun.inf scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10152008_060002

Files moved on Reboot...
File move failed. G:\autorun.inf scheduled to be moved on reboot.
-1
Réponse 15 / 17
Utilisateur anonyme
 
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
-1
bi9 Messages postés 141 Statut Membre 1
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1270
Windows 6.0.6000

15/10/08 06:41:06 ص
mbam-log-2008-10-15 (06-40-51).txt

Type de recherche: Examen rapide
Eléments examinés: 47171
Temps écoulé: 9 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Ares Gold (Adware.WhenUSave) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
-1
Réponse 16 / 17
bi9 Messages postés 141 Statut Membre 1
 
je les supprime?
-1
Réponse 17 / 17
Utilisateur anonyme
 
re oui supprime tout

ensuite réouvre malewarebyte
va sur quarantaine
supprime tout

ensuite :

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-1
bi9 Messages postés 141 Statut Membre 1
 
Ok Vraimant merci pour ta disponibiliter
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses