Pc infecté ....!!! win32
Résolu/Fermé
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
-
21 nov. 2008 à 10:29
deldelily Messages postés 49 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 19 décembre 2010 - 22 nov. 2008 à 11:17
deldelily Messages postés 49 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 19 décembre 2010 - 22 nov. 2008 à 11:17
A voir également:
- Pc infecté ....!!! win32
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
7 réponses
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
21 nov. 2008 à 10:35
21 nov. 2008 à 10:35
bonjour,
télécharge malwarebytes-anti-malware sur cette page=>le tutoriel à été fait par VIRUS_KILLER
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
redémarrer en mode sans échecs (regarder ici si vous ne savez pas comment faire)
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen (scan complet)
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
télécharge malwarebytes-anti-malware sur cette page=>le tutoriel à été fait par VIRUS_KILLER
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
redémarrer en mode sans échecs (regarder ici si vous ne savez pas comment faire)
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen (scan complet)
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 14:16
21 nov. 2008 à 14:16
merci de m'aider alors j'ai fait le téléchargement et voici le résultat
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 14:08:30
mbam-log-2008-11-21 (14-08-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111888
Temps écoulé: 8 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
voilà ...
ah aussi j'ai voulu désinstaller Spybot mais il me reste ..TEA TIMer??? je ne sais pas ce que c'est ??
je vais tout ça je crois
pourras tu après m'indiquer ce que je dois faire pour bien le protéger après la désinfection?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 14:08:30
mbam-log-2008-11-21 (14-08-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111888
Temps écoulé: 8 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
voilà ...
ah aussi j'ai voulu désinstaller Spybot mais il me reste ..TEA TIMer??? je ne sais pas ce que c'est ??
je vais tout ça je crois
pourras tu après m'indiquer ce que je dois faire pour bien le protéger après la désinfection?
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
21 nov. 2008 à 14:50
21 nov. 2008 à 14:50
ok,alors redemmarre en mode sans echec, puis refait la manip de malware.
avant, télécharge ccleaner (tutoriel ici par VIRUS_KILLER ou en voici un autre)
passe un bon coup de balais sur ton ordi:
configure le comme suit:
dans "options" puis "avancé" coche uniquement la case "cacher les messages d'avertissement"
dans "options" "propriété" coche TOUTE les cases
dans outils démarage, selectionne toute les lignes qui ne te disent rien et desactivent les (cela enleve le démarage automatique de programmes inutiles, donc ne pas desinstaller ton antivirus, le cas echéant msn, ...)
dans registre faire une recherche des erreurs et supprimer toutes les erreurs trouvé, recommencer jusqu'a ce qu'il n'y en ai plus
dans nettoyeur cocher toutes les cases (windows et application) et lancer une analyse, puis nettoyer. recommencer jusqu'a ce que l'analyse trouve moins de 1Mo
ensuite redemmarre en mode sans echec :
démarrer en mode sans échec:
- pour xp:
* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
puis refait un scan avec malware et sauvegarde le rapport que tu posteras dans ta réponse
et pour finir:
Télécharge sur le bureau hijackthis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
-une fois installé sur le bureau, le renommer scan.exe (pour une eventuelle infection vundo)
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Démo : (Merci a Balltrap34 pour ces réalisations)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
voila, t'en a pour un ti bout de tant ^^'
avant, télécharge ccleaner (tutoriel ici par VIRUS_KILLER ou en voici un autre)
passe un bon coup de balais sur ton ordi:
configure le comme suit:
dans "options" puis "avancé" coche uniquement la case "cacher les messages d'avertissement"
dans "options" "propriété" coche TOUTE les cases
dans outils démarage, selectionne toute les lignes qui ne te disent rien et desactivent les (cela enleve le démarage automatique de programmes inutiles, donc ne pas desinstaller ton antivirus, le cas echéant msn, ...)
dans registre faire une recherche des erreurs et supprimer toutes les erreurs trouvé, recommencer jusqu'a ce qu'il n'y en ai plus
dans nettoyeur cocher toutes les cases (windows et application) et lancer une analyse, puis nettoyer. recommencer jusqu'a ce que l'analyse trouve moins de 1Mo
ensuite redemmarre en mode sans echec :
démarrer en mode sans échec:
- pour xp:
* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
puis refait un scan avec malware et sauvegarde le rapport que tu posteras dans ta réponse
et pour finir:
Télécharge sur le bureau hijackthis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
-une fois installé sur le bureau, le renommer scan.exe (pour une eventuelle infection vundo)
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Démo : (Merci a Balltrap34 pour ces réalisations)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
voila, t'en a pour un ti bout de tant ^^'
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 15:03
21 nov. 2008 à 15:03
merci je m'occupe de tout ça et je t'envoie tous les rapports ....!!
bon d"'après ce que je comprends je peux m'armer de patience ......lol !
a plus tard alors!
bon d"'après ce que je comprends je peux m'armer de patience ......lol !
a plus tard alors!
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 15:38
21 nov. 2008 à 15:38
re
voici le rapport avec malware ....
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 15:28:42
mbam-log-2008-11-21 (15-28-22) rapport2
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110219
Temps écoulé: 7 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Pour Hijackthis je dois le faire en Mode sans échec ou "normal"??
je télécharge Hijacthis et j'attends ta réponse
a tout
voici le rapport avec malware ....
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 15:28:42
mbam-log-2008-11-21 (15-28-22) rapport2
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110219
Temps écoulé: 7 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Pour Hijackthis je dois le faire en Mode sans échec ou "normal"??
je télécharge Hijacthis et j'attends ta réponse
a tout
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
21 nov. 2008 à 15:53
21 nov. 2008 à 15:53
tu peut le faire en mode normal, sa n'a pas d'importance.
par contre sur ton rapport, comme on peut le voir, il y a infection trouvé.
Mais tu n'a aps demandé a les supprimer...(-> No action taken. = aucune action entreprise). il faut bien que tu dise que tu veut supprimer les fichiers infecté, sinon sa marchera pas.
par contre sur ton rapport, comme on peut le voir, il y a infection trouvé.
Mais tu n'a aps demandé a les supprimer...(-> No action taken. = aucune action entreprise). il faut bien que tu dise que tu veut supprimer les fichiers infecté, sinon sa marchera pas.
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 15:57
21 nov. 2008 à 15:57
c'est clair!!! désolée j'y retourne !!!lol O boulot! oh! oh! oh!
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 16:24
21 nov. 2008 à 16:24
re voici le bon rapport de Malware:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 16:15:36
mbam-log-2008-11-21 (16-15-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110341
Temps écoulé: 7 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
et voilà le premier rapport
Je lance Hijack et je te le fais suivre !!!
désolée pour la lenteur !!!!
atout
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 16:15:36
mbam-log-2008-11-21 (16-15-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110341
Temps écoulé: 7 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
et voilà le premier rapport
Je lance Hijack et je te le fais suivre !!!
désolée pour la lenteur !!!!
atout
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 16:30
21 nov. 2008 à 16:30
et voici le rapport d'Hijackthis !!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:29, on 21/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:29, on 21/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
21 nov. 2008 à 16:53
21 nov. 2008 à 16:53
bon, alors pour tes questions:
- ton ordi est assez propres d'après le rapport
- tu peut désinstaller hijackthis, il ne te servira pas sauf si tu reviens sur CCM
- Avast + CCleaner + Malwaresbytes tu peut les garder
- Spybot, tu le désinstalle si c'est pas déjà fait, et tu le réinstalle
ensuite, pour ton rapport:
fixe ces lignes en cochant la cases devant et en cliquant sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
sinon je vois que tu n'a pas de par feu, je te laisse en choisir, je n'ai pas de préférence particulière, ouvre un autre post pour demander des conseil sur les parfeu si tu veut, ou regarde les avis qui sont sur chacun d'entre eux.
Voila, donc ton ordi est clean après sa, bon we
- ton ordi est assez propres d'après le rapport
- tu peut désinstaller hijackthis, il ne te servira pas sauf si tu reviens sur CCM
- Avast + CCleaner + Malwaresbytes tu peut les garder
- Spybot, tu le désinstalle si c'est pas déjà fait, et tu le réinstalle
ensuite, pour ton rapport:
fixe ces lignes en cochant la cases devant et en cliquant sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
sinon je vois que tu n'a pas de par feu, je te laisse en choisir, je n'ai pas de préférence particulière, ouvre un autre post pour demander des conseil sur les parfeu si tu veut, ou regarde les avis qui sont sur chacun d'entre eux.
Voila, donc ton ordi est clean après sa, bon we
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 17:25
21 nov. 2008 à 17:25
ça y est j'ai fait les dernières manipsssss!!
j'ai supprimer hitjackthis après ..pour pas le manipuler sans conseils ..sinon je vais passer un mois à squatter le site !!lol
je vois qu'avast me signale encore un truc je vais voir ce que c'est .... trojan-gen {other}
a plus
deldelily
j'ai supprimer hitjackthis après ..pour pas le manipuler sans conseils ..sinon je vais passer un mois à squatter le site !!lol
je vois qu'avast me signale encore un truc je vais voir ce que c'est .... trojan-gen {other}
a plus
deldelily
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
22 nov. 2008 à 11:17
22 nov. 2008 à 11:17
Merci pour tout !! bon week end !!
je cherche un pare feu!!
deldelily
je cherche un pare feu!!
deldelily
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 nov. 2008 à 17:23
21 nov. 2008 à 17:23
bonjour je m incruste.
merci de me dire si tu fais chaque point indique.
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)tea timer a desactive, aller dans les options avancees de spybot et la cherche un peu car je ne me souviens plus.pour cela il faudra executer spybot avec le mode administrateur.
desactive le tea timer le temps de la desinfection.
ne desinstalle pas spybot.
3)pour malwarebyte antimalware(MBAM) tu ne montres que le rapport avant suppression, as tu bien tout supprime?vide ce qui est en quarantaine.
4)on a voir si il ne te reste rien d autre comme infection.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
merci de me dire si tu fais chaque point indique.
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)tea timer a desactive, aller dans les options avancees de spybot et la cherche un peu car je ne me souviens plus.pour cela il faudra executer spybot avec le mode administrateur.
desactive le tea timer le temps de la desinfection.
ne desinstalle pas spybot.
3)pour malwarebyte antimalware(MBAM) tu ne montres que le rapport avant suppression, as tu bien tout supprime?vide ce qui est en quarantaine.
4)on a voir si il ne te reste rien d autre comme infection.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
21 nov. 2008 à 17:35
21 nov. 2008 à 17:35
bonjour
bon là je redémarre l'ordi because Avast singale un pb .si ça continue je passe le week end accrochéé au clavier !! et à l'ordi!
je vous tiens au courant apparemment ça n'a pas tout réglé!
a tout
bon là je redémarre l'ordi because Avast singale un pb .si ça continue je passe le week end accrochéé au clavier !! et à l'ordi!
je vous tiens au courant apparemment ça n'a pas tout réglé!
a tout
deldelily
Messages postés
49
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
19 décembre 2010
3
22 nov. 2008 à 11:16
22 nov. 2008 à 11:16
apparemment c'est ok tout marche ..avast a mis des trucs en quarantaine!!je les y laisse !! au chaud!!
merci à tous
byebye
deldelily
merci à tous
byebye
deldelily
21 nov. 2008 à 14:32
je l'avais posté sur le forum!!lol soucis avec spybot aussi désinstallation pas totale...
voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 6.0.6001 Service Pack 1
21/11/2008 14:08:30
mbam-log-2008-11-21 (14-08-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111888
Temps écoulé: 8 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\alvppatu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\utappvla.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\dgiaakyu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nofaapqr.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pqpsnktk.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\qesfia.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.