Sujet Précédent Sujet Suivant

Aide urgent pour enlever virtumonde.prx

MOON8 -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour, depui 1 bon mois et demie je scan tout les jours mon ordi avec adwar 2008 + NOD32 + spybot.....et spybot me trouve constement virtumonde.prx. J'ai effectuer la manip qui figure sur le forum concernant ce trojan mé sans résultat( ah moins que je le fasse pas correctement car JE M'Y CONNAIS PAS TROP). voila pourquoi je demande de l'aide car il est vrément embêttant ce virus par contre il a l'air d'etre innofensif sur mon pc car g aucun souci ( pas de probleme de bureau ni de pub intempestive bref NO SOUCI ) si ce n'est spybot qui me l'affiche tout le temps ! MoON8
A voir également:

41 réponses

Précédent
Réponse 21 / 41
MOON8
 
dapré ce ke tu ma di de regarder c 6 fichier comporte tous a l'intérieur 3 feuille entouré d'un ruban jaune et dont les 3 feuille sont orné en haut a droite a l'intérieur des fichier . ils porte le nom de "netr73.cat" pour 3 d'entre eux et 3 autres porte le nom "netr70.cat"! c tous ceux ke je peu te dire!
0
Réponse 22 / 41
MOON8
 
c fichier porte les numéro ke tu a écrit! a l'intérieur ce sont 3 feuille orné en haut a droite et les 3 entouré d'1 ruban jaune ! 3 d'entre eux porte le nom "netr70.cat" et les 3 autres " netr73.cat" c tous ce ke je peu te dire!
0
Réponse 23 / 41
MOON8
 
Désolé pour les post répété javez pas vu kil y avez une 2ièm page, je pensez ke je devé tou re écrire! mdr
0
Réponse 24 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ad-Aware est inutile, la plupart du temps il ne détecte que de simples cookies...
Pour finir et être sûr de n'avoir rien oublié :

Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
MOON8
 
ok c en cour! mé di moi pourkoi adwar me trouve kan meme des trojan
0
Réponse 26 / 41
MOON8
 
Le scan c arrété , je sai pas pourkoi c t en englais mé je le rescan pour voir!
0
Réponse 27 / 41
MOON8
 
le scan échoue "failled"!
0
Réponse 28 / 41
MOON8
 
voila les 2 rapports des 2 scan scan que g effectué tien moi o courant stp! je revien sur le forum demin vers 17heure ! merci de ton aide

SCAN NUM 1:
BitDefender Online Scanner

Scan report generated at: Mon, Dec 01, 2008 - 01:00:32

Scan path: C:\Users\moon\AppData\Local\Microsoft\Messenger\damoon8@hotmail.fr\Sharing Folders;C:\;D:\;E:\;G:\;H:\;I:\;J:\;C:\Users\Public;C:\Users\moon;

Statistics

Time
01:04:15

Files
497252

Folders
17985

Boot Sectors
0

Archives
5959

Packed Files
20175

Results

Identified Viruses
8

Infected Files
18

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
18

Engines Info

Virus Definitions
2300897

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Infected with: Virtool.3241

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Deleted

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Infected with: Virtool.4104

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Deleted

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Infected with: Virtool.20359

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Deleted

C:\Program Files\eMule\Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/AMD64/antiwpa.dll
Infected with: Virtool.3241

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/AMD64/antiwpa.dll
Deleted

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
Infected with: Virtool.4104

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
Deleted

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/X86/antiwpa.dll
Infected with: Virtool.20359

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/X86/antiwpa.dll
Deleted

C:\Program Files\eMule\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Users\moon\Downloads\eMule\Incoming\ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane.z=>ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane/NOD32.FiX.v3.0.exe
Infected with: Trojan.Generic.70781

C:\Users\moon\Downloads\eMule\Incoming\ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane.z=>ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane/NOD32.FiX.v3.0.exe
Deleted

C:\Users\moon\Downloads\eMule\Incoming\ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane.z
Updated

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/AMD64/antiwpa.dll
Infected with: Virtool.3241

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/AMD64/antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
Infected with: Virtool.4104

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/X86/antiwpa.dll
Infected with: Virtool.20359

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip=>Antiwpa-V3.4.6 for X64 and X86/X86/antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
Updated

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip
Updated

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Infected with: Virtool.3241

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Infected with: Virtool.4104

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Infected with: Virtool.20359

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058072.exe
Detected with: Application.Adware.Savenow.C

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058072.exe
Disinfection failed

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058072.exe
Deleted

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058074.exe
Detected with: Application.Adware.Savenow.C

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058074.exe
Disinfection failed

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP399\A0058074.exe
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Infected with: Virtool.3241

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Infected with: Virtool.4104

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Infected with: Virtool.20359

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

SCAN NUM 2:

BitDefender Online Scanner

Scan report generated at: Mon, Dec 01, 2008 - 01:31:15

Scan path: C:\Users\Public;C:\Users\moon;C:\Users\moon\Desktop\C.V;C:\Users\moon\Desktop\driver wifi;C:\Users\moon\Desktop\IFSI J.B PUSSIN;C:\Users\moon\Desktop\les radio fg;C:\Users\moon\Desktop\magid pics;C:\Users\moon\Desktop\Nouveau dossier;C:\Users\moon\Desktop\Nouveau dossier (2);C:\Users\moon\Desktop\Nouveau dossier (3);C:\Users\moon\Desktop\Nouveau dossier (4);C:\Users\moon\Desktop\Nouveau dossier (5);C:\Users\moon\Desktop\Nouveau dossier (6);C:\Users\moon\Desktop\Nouveau dossier (7);C:\Users\moon\Desktop\Nouveau dossier (8);C:\Users\moon\Desktop\OpenOffice.org 2.4 (fr) Installation Files;C:\Users\moon\Desktop\pics;C:\Users\moon\Desktop\pp;C:\Users\moon\Desktop\Services Windows Live;

Statistics

Time
00:17:40

Files
136862

Folders
1232

Boot Sectors
0

Archives
1819

Packed Files
2144

Results

Identified Viruses
3

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3

Engines Info

Virus Definitions
2300897

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Infected with: Virtool.3241

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>AMD64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Infected with: Virtool.4104

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>IA64\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Infected with: Virtool.20359

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)=>X86\antiwpa.dll
Deleted

C:\Users\moon\Downloads\eMule\Incoming\Microsoft Product Activation Crack All Products Office Windows Xp 2003 Pro Professional Home Server Enterprise (Ghost168 Wga Patch) - Copie.zip=>Get GENUINE Activate + Validate (Total Solution)/Run this in Safe Mode (f8) when ShutOff at Startup/Antiwpa.exe=>(RAR Sfx o)
Update failed
0
Réponse 29 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
C'est toi qui a téléchargé toutes ces merdes sur eMule ? (keygen, cracks...)
Supprime les tous, les cracks sont une des principales sources d'infection aujourd'hui !!!

Vérifie dans ces deux dossiers qu'il n'en reste aucun (sinon supprime les), et arrête d'en télécharger, sinon tu vas réinfecter ton ordinateur sans arrêt :

C:\Program Files\eMule
C:\Users\moon\Downloads\eMule\Incoming

J'attends ta confirmation.
0
Réponse 30 / 41
MOON8
 
g effacé tout le fichier incoming kom ca je sui trankil ! est ce ke les 6 fichier je les efface ossi ceux ke tu ma demandé ce ke c t (les fichier de type :{9e7df2d0-a58f-4fda-ae5f-82330682c3e0}, avec a l'interieur: netr70.cat?
0
Réponse 31 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Non, garde ces fichiers, je ne crois pas qu'ils soient infectés ;)
0
Réponse 32 / 41
MOON8
 
Je croit ke ya plu de merde sur mon ordi si ce n'est les cookies (mé ca c normal) et des MRU objects "d'ailleur je sais pas du tout ce ke c'est" peu tu me dire ce ke c'est ? concernant le trojan virtumonde.prx il ne revient plus avec spybot je sai c pas si il se cache mé je le retrouve plus dans mes scan? peut on savoir si il reste plus rien " en gros un dernier scan final pour ke tu voye si il reste plus rien (ou rien de dangereux) en tout k encire une fois je te remercie bcp! a plus tard!
0
Réponse 33 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Le scan final c'était celui de Kaspersky ;)
Ton ordinateur n'est plus infecté, poste seulement un nouveau scan hijackthis pour que je te donne quelques recommandations ;)

Pour les MRU, voir cette citation de kris6943 :

MRU signifie Most Recent Used -> utilisés le plus récemment.
en gros on peut dire que ce sont des fichiers d'historiquie que windows garde en mémoire
on peut les effacer ou les conserver , de toute façon ce ne sont pas des spywares.

exemple:
si tu cliques sur "bouton démarrer" > "executer" et que tu cliques sur la petite flèche au milieu et à droite, le menu déroulant qui s'affiche, c'est cela une MRU. Si tu supprimes les MRU avec ad-aware, cette liste ( et toutes les autres..) va être remise à zéro.

PS: dans ad-aware je crois me souvenir qu'il est possible de desactiver la recherche des MRU

0
Réponse 34 / 41
MOON8
 
Voila le rapport hijack: j'attent tes recommendation! PS:COMMENT TU FAIT POUR SAVOIR TOUS CA LOL ?

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
0
Réponse 35 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Il manque le début du rapport hijackthis...

"PS:COMMENT TU FAIT POUR SAVOIR TOUS CA LOL ?"

Ca m'intéresse :) Je lis, je fais des recherches quand je tombe sur un nouveau problème etc...
Mais j'ai encore pas mal de choses à apprendre ;)
0
Réponse 36 / 41
MOON8
 
Désolais voila le rapport en tout cas t'es 1 bon toi, car y'en as 2/3 ki on regarder mon ordi sans faire kelke choze pour moi, continue comme ca!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:18, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
0
Réponse 37 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Anti-virus :
Je vois que tu as des restes de McAfee sur ton ordinateur (il a mal été désinstallé je suppose), il faut les supprimer.
Clique sur Menu démarrer --> tape services.msc dans la zone de recherche → clique sur OK → Fais un double-clic sur «  McAfee Framework Service » et place le type de démarrage sur « Désactivé ».

- Anti-spyware :
* Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller.
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 15 jours environ ("Update"), et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité importante !
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité importante !
Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 38 / 41
MOON8
 
mis a part ToolsCleaner qui ne répond pas kan je le lance tout est ok, c super ! apparement mon ordi n'est pas infecté ! je te remercie infiniment grace a toi je me dit ke rien n'est perdu il fo insister et chercher en tout k "GOOD JOB"! je reviendré te demandé conseil via le forum si g un souci ! Thanks MoON
0
Réponse 39 / 41
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
"mis a part ToolsCleaner qui ne répond pas kan je le lance tout est ok, c super !"

Il peut prendre plusieurs minutes pour faire l'analyse, il faut patienter.
Sinon, il faut absolument que tu désinstalles les programmes qu'on a utilisé (Combofix, SDFix, hijackthis)

0
Réponse 40 / 41
MOON8
 
ca yeh il a fonctionné g tous supprimé + les fichiers temporaires + la corbeil ! par contre pour toolscleaners je l'ai cherché mé je le trouve nul part(sachant que je l'ai pas enregister je l'ai exécuté) voila tout !
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Buée galaxy S3
caroo96 -
alexandreb -

15 réponses