j'ai avast,j'ai des virus et antivirus 360 c'Fermé

Question

Bonjour,
j'ai avast sur mon pc qui fonctionne avec windows xp.
apparement j'ai des virus incrustrés qu'avast ne détecte pas , ou quant il en trouvent,
je les mets en quarentaine puis j'ai l'impréssion qu'ils reviennent car le nom est pareille(bien souvent du type:win 32:rootkit-gen[rtk])
De plus antivirus 360 c'est incrusté sur mon pc et je me demende ,s'il n'est pas lui meme un virus
déguisé.
ceci dit,il entre en conflit avec avast,de plus il dit avoir détecté un virus du nom de spyware monster.fx-wild-oxoooooooo
j'aimerai déjas le desinstaller mais je ne le trouve pas dans ajout suppression de programmes
puis bien sur arrivé a viré tous ces virus .
pour l'instant je ne connecte mon pc que pour telecherger les mises a jour avast,puis je retire mon cable de la live boxe et je relance avast dans l'espoire qu'il trouve se fichu virus mais sans succé.(je me sert du portable de ma femme
et je m'inquiéte car elle aussi utilise avast).
!!! a une chose surement trés importante,je n'arrive pas a redemerrer la mise a jour automatique windows,
méme en suivant les instructions du site web ou le lien m'a envoyer!!!!!!!!!!!!!!le méssage s'affiche tout le temps.

ps:je ne suis pas trés callé question informatique,alors si vous penser que je doit changer d'anti virus ou autre,dite le
mais si possible un gratuit.
A lavance merci beaucoup pour votre aide.

YACHINE 31 · Answer

désinstaller avast,   et télécharger à sa place antivir, il est efficace et à bientôt

rodriguez73 · Answer

bien sur que antivirus 360 est un virus,tu devrais pouvoir le supprimer en utilisant antivir ou pc tools antivirus,bitdefender voir malwarebyte's anti malwares

kevin05 · Answer

Salut !!!

Télécharges SmitfraudFix de S!Ri, balltrap34 et moe3  : 


Installes le soft sur ton bureau ( et pas ailleurs! ) . 

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! 


  Tuto
Autre : tuto animé ( merci balltrapp34 ;) )

Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection. 

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ... 

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

DJ-PAS-59 · Answer

bonjour à tous,j'ai telecharger smitfraudfix,mais je n'arrive pas à couper mon antivirus (antivir )de plus une fenetre 
s'ouvre en m'indiquant toujour la même chose " cheval de troie tr/monder .acia" en prés selectionnant refuser l'accès
je clic ok mais ça n'arrete pas . merci.

DJ-PAS-59 · Answer

Je crois que ça y est, j'ai réussi à le couper.
je vais donc esseyer le reste,et je vous dit quoi !

DJ-PAS-59 · Answer

alors,j'ai bien un rapport sur un bloc note qui est apparu mais,au risque de semblé trés bête j'amerrais savoir ,comment et à qui je dois envoyer se rapport ??? merci !

Ps :je dois m'absenter,je revient dans 1 heure ou 2 .

kevin05 · Answer

Poste le  sur le topic

DJ-PAS-59 · Answer

si vous pouvez me dire quoi faire ensuite j'en serai trés heureus,mais pour le moment,je laisse mon pc allumé et
deconnecté avec le bloc note contenant le rapport sur mon bureau car j'ai regarder le tutoriel qu'a poster kevin O5 et
il ne parle pas de poster le rapport,apparement,il parle de passer à l'étape suivante,et je n'ose pas car je site kevin 
 (et pas sur autre chose sans notre accord !) 
voila!!! a oui pour info ,je n'arrive pas a acceder au tuto animé.
Un message m'indique que c'est réservé au client orange et pourtant j'y suis !!! mais bon ...
Ps :demain je ne pourrai malheureusement pas me connecté car je commence le travail a 5h du mat et je ne sait pas 
     à quelle heure je termine mais n'hesitez pas à me repondre, et vous allez dire que je me repete mais merci encore
     heureusement qu'il y a des gens comme vous.
Bonne soirée à tous .

kevin05 · Answer

je suis helpeur je sais analyzer un rapport ;) envoie

carlos9 · Answer

bonjour,
j'ai sensiblement le meme probleme que vous
antivirus360 s'est incrusté hier d'un coup sur mon pc...impossible de le désinstaller...je pense qu'une fois l'adresse mail envoyé et recu la soit disant "register key", il bouffe tout le carnet d'adresse, les boites mails des contacts etc
vous avez raison c'est tres certainement lui le virus camouflé en antivirus...ce chacal!
apres moultes tentatives, un ami a moi a réussi a le trouver ds l'"executer" du menu demarer, puis regedit. il apparait sous differents noms et ds differents endroits du systeme...on le trouve notament ds les programmes files...en le supprimant il n'est pas pour autant hors d'etat de nuire...du coup nous l'avons compresser, et ainsi le fichier archivé a pu etre supprimé. les 2 icônes enbas a droite ont disparus, mais pas en bas a gauche de la barre windows...je crois qu'il est "neutralisé"! jusqu'a quand? mystere!des composantes restent ds le systeme mais il n'est en tout cas plus actif pour le moment...
si vous avez du neuf, n'hesitez pas
cordialement

kevin05 · Answer

Trouve le rapport fait copié-coller et poste le sur le topik

kevin05 · Answer

rapport.txt"  regarde le dossié ou sinon il  se trouve sous C\:

pupuceroyale · Answer

je crois que c est le forum s en en etre sur a 100%  ;-)

kevin05 · Answer

le topik il est ici même lol poste le ici

pupuceroyale · Answer

ah ben j avais raison lol, a+

kevin05 · Answer

Poste juste le rapport fait nous confiance !!!

DJ-PAS-59 · Answer

voila,ce qui m'inquiéte c'est que maintenant ces infos vont rester sur le site !!!

kevin05 · Answer

Smithfraudix option 2: 

 Démarre en mode sans échec : 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 

 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
 Relance le programme Smitfraud : 

Cette fois choisit l’option 2, répond oui à tous ; 
 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

DJ-PAS-59 · Answer

pour l'instant,j'ai suivit tés instructions mais le programme m'a demander quel systéme d'exploitation redémmarer
comme il était sur windows xp j'ai fait entrer,mais pour l'instant l'ecran reste  noir...

DJ-PAS-59 · Answer

maintenant il est inscris "mode sans échec"au 4 coins de l'ecran une fenetre est apparu mais je n'ai pas eu le temp de voir ce que c'étais !!!

DJ-PAS-59 · Answer

je ne sait pas si kevin est toujours la mais en tout cas mon pc ne redemarre pas il reste avec les instructions" mode sans echec" au 4coins .
il  semble être bloqué comme ça !!!

kevin05 · Answer

Bon redémmarre l'ordinateur en mode normal et :

Télécharge  combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kevin05 · Answer

Ok donc laisse combofix pour le moment

DJ-PAS-59 · Answer

rectificatif: je narrive plus à me connecter à internet

DJ-PAS-59 · Answer

voila bien que je n'arrive toujour pas à me connecter je te l'envoi via le pc de ma femme avec une clé usb
pour une fois j'ai trouvé une solution lol

SmitFraudFix v2.387

Rapport fait à 18:03:41,20, 19/12/2008
Executé à partir de C:\Documents and Settings\Labourdette Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"="eaton"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Labourdette Pascal\Application Data\Skinux\ supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\Video Add-on\ supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{51786367-0361-46AC-97FF-D7FE762075B0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

kevin05 · Answer

Télécharges  MalwareByte's anti malware : 


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le  : ici)

Potasses le tuto pour te familiariser avec le prg : 
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours ! 

Lances Malwarebyte's . 

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

DJ-PAS-59 · Answer

MERDE, j'ai oublié de redemarrer en mode normal c'est peut être ça ???

kevin05 · Answer

Oui il faut que tu redémarre en normal pour que internet marche fait la manip ^^

DJ-PAS-59 · Answer

j'ai telecharger le logitiel et j'ai imprimer le tuto.
maintenant je vais attaquer sur mon pc et je te tiend au courant.

au fait oui cela fonctionne maintenant,mais l'antivirus c'est redemarrer automatiquement,je vais le couper pour la manip
mais je tenais à te dire que je suis attaquer!!! par un cheval de troie toutes les 2 secondes même déconecter,cela continu son nom est TR\MONDER.acia

kevin05 · Answer

Re, quelle fichier stp

DJ-PAS-59 · Answer

Au fait , je ne voudrais pas t'ennuyer mais pourquois doit on faire ce genre de manip en mode sans echec ?
Pour le reste c'est ok: couper internet et autres ça se comprend facilement .
Mais ne peut on pas faire le scan en mode normal ?
PS: Si je ne repond plus à partir de 21h15 c'est parce que je dois aller chercher ma moitier au travail
      mais au cas ou je serais la de nouveau demain dans la journée.

DJ-PAS-59 · Answer

voici le rapport de supprésion de malwarebytes'


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1521
Windows 5.1.2600 Service Pack 3

19/12/2008 22:30:30
mbam-log-2008-12-19 (22-30-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 129188
Temps écoulé: 2 hour(s), 48 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnkhfgH.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kibjdf.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35f03869-fdb7-48ab-92ac-900c103cb1a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{35f03869-fdb7-48ab-92ac-900c103cb1a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnkcdvp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a05ef90a-52f1-4009-a665-013dcd27ab00} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a05ef90a-52f1-4009-a665-013dcd27ab00} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a05ef90a-52f1-4009-a665-013dcd27ab00} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e8249e69-a809-4544-832f-64eb65747a92} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\malwareburn 7.2 (Rogue.MalwareBurn) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qeuow (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\57106005571172268118251466788022 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnkhfgh -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkhfgh  -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Skins (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnkhfgH.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\Hgfhknpo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Hgfhknpo.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnKcDVP.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kibjdf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xuinvdmo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\omdvniux.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lgnldsgm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mgsdlngl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\qeuow_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\qeuow_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\qeuow.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\qeuow.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	xtxvtgc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP470\A0183819.exe (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\unins000.dat (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\unins000.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\SkinCrafterDll.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\settings.ini (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\settings.stp (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Skins\Stylish.skf (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\default.htm (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\porttest_start.htm (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\porttest_error.htm (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\dots.gif (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\logo.jpg (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\Support\connecting.gif (Trojan.Lop) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.



merci pour tout,je viendrais voir ta réponse demain
et je te poserai une derniere question: Alors docteur mon pc est il guerri ??? LOL

sur ce bonne soirée et encore merci.

kevin05 · Answer

Clique sur ce lien : 
navilog
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

DJ-PAS-59 · Answer

c'est en cour !!!

DJ-PAS-59 · Answer

Voila les annalises docteur 


Search Navipromo version 3.7.0 commencé le 19/12/2008 à 23:12:01,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Labourdette Pascal ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:72 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB) - FAT32 - Total:7632 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Labourdette Pascal\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Labourdette Pascal\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Labourdette Pascal\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Labourdette Pascal\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Labourdette Pascal\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\LVvGgfhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/12/2008 à 23:13:42,04 ***

kevin05 · Answer

Relance Navilog, Sur le menu principal, choisis 2. 
Suis les instructions et patiente. 

L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

DJ-PAS-59 · Answer

ok

DJ-PAS-59 · Answer

AIE PROBLEME mon anti virus a redémarrer automatiquement il m'afiche
C:\WINDOWS\systeme32\agent.OMZ.Fixe.exe
le fichier contient un programme éxécutable.cependant,celui ci se dissimule sous une extension de fichier inoffensive (
HIDDENEXT\Crypted
Mon antivir a prés selectionner refuser l'accès
il y a d'autres choix
quarantaine
supp
renom
igno
 je pense qu'il faut selec ignorer mais bon ...pas sans ton accord !!!

kevin05 · Answer

Met le en quarantaine et après le rapport que tu m'auras poster sur l'option 2 de navilog on passeras a autre chose

A+

DJ-PAS-59 · Answer

Re kevin,pour le moment j'ai relancer NAVILOG j'ai selec le N°2, puis la fenetre c'est fermer .
Depuis quelques minutes déjas,j'ai le bureau sur mon écran comme si rien ne se passe.
Comme je ne sais pas si s'est normal ...
PS:pour l'instant je ne touche plus à rien.
(voir message précédent).

kevin05 · Answer

suis bien la manip qu'il faut faire

kevin05 · Answer

normal

DJ-PAS-59 · Answer

bonjour kevin,j'ai laisser mon pc allumé et deconnecté (en mode normal ) toute la nuit .
pour l'instant RIEN .
 
Serait-il désinfecté ?

ou mauvaise manip ?

internaute2008 · Answer

fait directement un scan planifier au redémarage de windows mais avant selectionnent les réglage suivant :

suprimer directement les virus ne jamai les mettre en quarantaine car sa ne suprimera pas les virus et garde avast car il est beaucoup lus puissant que antivir ??

kevin05 · Answer

Salut !!!

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

DJ-PAS-59 · Answer

Le voici:





KASPERSKY ON-LINE SCANNER REPORT  
Monday, December 22, 2008 6:09:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/12/2008
Enregistrements dans la base antivirus Kaspersky : 1342510
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\  
 
Statistiques de l'analyse 
Total d'objets analysés 89003 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:58:14 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\JET1632.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Temp\~DF1C5E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Temp\Perflib_Perfdata_7b0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Historique\History.IE5\MSHist012008122220081223\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Labourdette Pascal
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\acer\Acer eConsole\AcerDB.mdb  L'objet est verrouillé  ignoré  
 
C:\Program Files\acer\Acer eConsole\AcerDB.ldb  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP474\A0186068.dll  Infecté : Trojan.Win32.Monder.acop  ignoré  
 
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP478\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

kevin05 · Answer

Rien de bien mechant il et dans la restauration du systeme  ;)

1/Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

2/poste un hijackthis

kevin05 · Answer

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

kevin05 · Answer

Télécharge  combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kevin05 · Answer

Salut

1/fais un exament complet de tout tes disks avec malwarebyte's

2/ poste un rapport RSIT

DJ-PAS-59 · Answer

salut kevin,desolé de te repondre aussi tardivement.

j'ai fait le scan comme tu me l'a demander ( je l'ai fait en mode sans echec )

j'ai voulu faire un copier collé mais j'ai redemerrer en mode normal avant de te repondre .

j'ai donc perdu le rapport entre les deux.

UNE CHOSE ET SUR , LE SCAN N'A RIEN TROUVE . 0 ELEMENT INFECTE .

SI IL FAUT QUE JE RECOMMENCE ,N'ESITE PAS A LE DIRE DANS TA PROCHAINE REPONSE.

J'ai avast,j'ai des virus et antivirus 360 c'

51 réponses

Discussions similaires

Newsletters