Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Avira Antivir : Cheval de Troie : "svchost64&

Dernière réponse le 16 oct 2009 à 22:01:40 Elipsis38, le 16 oct 2009 à 20:10:07

Signaler ce message aux modérateurs

Bonjour ou bonsoir,

Mon antivirus "Avira Antivi" m'indique à chaque fois que je démarre mon PC et souvant pendant que je m'en sert qu'il y a un cheval de Troie logé dans "C:/Windows/System32/svchost64.exe"

J'aimerai que vous me donniez des informations sur ce programme et que vous me dites quoi faire (supprimer, mise en quarantaine...)

NB: Il me l'indique depuis que j'ai fais une mise à jour il y a quelques jours de ca...

Merci de prendre le temps de me répondre

Configuration: Windows Vista - Linux ubuntu
Firefox 3.5.3

Meilleures réponses pour « Avira Antivir : Cheval de Troie : "svchost64& » dans :

Cheval de troie avec avira antivir personnal Voir

Detruire trojan horse avec avira antivir (Résolu) Voir

Problème de mise à jour avira antivir (Résolu) Voir

Avira antivir version française (Résolu) Voir

Mise à jour Avira Antivir Free échoue (Résolu) Voir

Configurer avira antivir version 9 (Résolu) Voir

Télécharger Avira AntiVir Premium Voir

Télécharger Avira AntiVir Premium Security Suite V9 Voir

Posez votre question Répondre

Xplode, le 16 oct 2009 à 20:11:55

Salut, fais ceci pour un diagnostic complet de ton PC :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 20:15:56

Merci d'avoir pris le temps de me répondre.

Je vais essayé. :p

Répondre à Elipsis38

Elipsis38, le 16 oct 2009 à 20:19:36

Et voila, c'est fait :
Le lien:
http://cjoint.com/?kqusRSPDHU

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 20:23:46

Relancer ZHPDiag, faire un scan puis cette fois-ci cliquer sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, cliquez maintenant sur le " H " bleu ( coller les lignes helper ) puis copier/coller ceci :

c:\windows\system32\svchost64.exe
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe
O40 - ASIC: DirectX - {CBF8B7CA-DBE2-8E4A-B59E-BBAFB078EC0B} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {CFDEADA6-76AE-D845-CC76-F019AD5F8253} - (not file)
O62 - ADS:Alternate Data Stream File - ing C:\Windows\System32\svchost64.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfh00C.dat
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copier/Coller le rapport à l'écran dans ton prochain message

---------------

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 20:30:51

Voila le rapport :

ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 16/10/2009 20:29:23
Fichier d'export Registre : C:\ZHPExportRegistry-16-10-2009-20-29-23.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
c:\windows\system32\svchost64.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: DirectX - {CBF8B7CA-DBE2-8E4A-B59E-BBAFB078EC0B} - (not file) => Clé supprimée avec succès
O40 - ASIC: Microsoft Windows Media Player - {CFDEADA6-76AE-D845-CC76-F019AD5F8253} - (not file) => Clé supprimée avec succès
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
[HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\svchost64.exe => Fichier absent
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\pclecoinst.dll => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 8
Logiciel : 0
Autre : 0

End of the scan

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 20:32:23

Ok fais la suite

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 20:42:35

Et voila celui de UsbFix :

############################## | UsbFix V6.042 |

User : Quentin (Administrateurs) # PC-DE-QUENTIN
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:35:40 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (22,19 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 7,53 Go (7,42 Go free) [QUENTIN'USB] # NTFS
E:\ -> Disque fixe local # 147,58 Go (47,64 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Windows\system32\conime.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Program Files\ZHPDiag\ZHPFix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{61b2fc02-833e-11de-8853-0022fac73352}
shell\AutoRun\command =D:\StartPortableApps.exe

HKCU\..\..\Explorer\MountPoints2\{ad016be2-837c-11de-ac7a-00235a0a427f}
shell\AutoRun\command =D:\WDSetup.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 20:44:55

-+-+-+-> USBfix - Nettoyage <-+-+-+-

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

---------

Refais ensuite un ZHPDiag que tu hebergeras comme indiqué dans mon premier post

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 21:00:59

Voila le rapport de UsbFix:

############################## | UsbFix V6.042 |

User : Quentin (Administrateurs) # PC-DE-QUENTIN
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:32 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,04 Go (22,19 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 7,53 Go (7,42 Go free) [QUENTIN'USB] # NTFS
E:\ -> Disque fixe local # 147,58 Go (47,64 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{61b2fc02-833e-11de-8853-0022fac73352}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad016be2-837c-11de-ac7a-00235a0a427f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[02/07/2008 09:11|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[06/10/2009 18:42|--a------|279] C:\Data (E) - Raccourci.lnk
[?|?|?] C:\hiberfil.sys
[08/08/2009 15:23|-rahs----|0] C:\IO.SYS
[08/08/2009 15:23|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/10/2008 11:20|--ah-----|176] C:\SWSTAMP.TXT
[16/10/2009 20:59|--a------|3473] C:\UsbFix.txt
[17/03/2004 17:13|--a------|1028368] C:\vbrun60sp6.exe
[09/10/2009 12:49|--a------|197915] C:\wubildr
[09/10/2009 12:49|--a------|8192] C:\wubildr.mbr
[16/10/2009 20:29|--a------|29004] C:\ZHPExportRegistry-16-10-2009-20-29-23.txt
[02/07/2008 14:17|--a----t-|25112] C:\_wdsuef.dmp
[14/10/2009 14:38|--ah-----|134] D:\.~lock.disserte.odt#
[14/10/2009 15:17|-ra------|19634] D:\2edward.mid
[08/10/2009 12:11|--a------|195584] D:\6.SLDPRT
[18/09/2009 09:58|--a------|3300289] D:\AIDA_32_3.93_Personnal_Edition.exe
[14/10/2009 16:15|-ra------|34969] D:\all_by_myself-celine.dion.mid
[13/10/2009 17:55|--a------|14618] D:\disserte.odt
[08/10/2009 12:13|--a------|21985832] D:\eDrawingsAll.exe
[14/10/2009 15:21|-ra------|4349] D:\FORREST.MID
[14/10/2009 15:23|-ra------|95734] D:\Il_jouait_du piano_debout_Michel_Berger.mid
[15/10/2009 13:50|--a------|256760] D:\Jaquette.png
[15/10/2009 14:14|--a------|363301] D:\jaquettederriere.png
[14/10/2009 15:23|-ra------|67831] D:\L_aventurier_Indochine.mid
[08/10/2009 12:20|--a------|2388557] D:\pdfoedit!.exe
[11/10/2009 15:36|--a------|19243] D:\plandisserte.odt
[15/10/2009 17:57|--a------|15717] D:\toshiba.jpg
[09/09/2008 05:37|--a------|16823592] E:\DwgDocumentMgrNET.dll
[09/10/2009 13:24|----s----|72] E:\Lien vers Documents de Quentin (Bis)
[29/10/2008 12:38|--a------|11] E:\R09964FR.tag

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

Répondre à Elipsis38

Elipsis38, le 16 oct 2009 à 21:04:22

ET le rapport de ZHPDiag

http://cjoint.com/data/kqvcWvZDFe.htm

PS: Rien ne s'est lancer quand l'ordinateur a redémarrer (le volet windows, les couleurs Nvidia, ...)

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 21:16:35

-+-+-+-> OTMoveIt <-+-+-+-

[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : http://up.sur-la-toile.com/ik3a sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

:processes
explorer.exe

:files
C:\Windows\System32\tempBatFile.bat
C:\Windows\cavscan.INI
C:\Windows\System32\drivers\sfi.dat
C:\Windows\hpgins28.dat

:commands
[emptytemp]
[purity]
[start explorer]

[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

----------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan rapide!

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 21:17:47

Merci,

Mais je ne comprends pas bien à quoi sert tout ca?

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 21:20:41

A virer les saletées qui reste sur ton PC

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 21:22:17

Ok, je te fais confiance

Répondre à Elipsis38

Elipsis38, le 16 oct 2009 à 21:28:00

Voila le rapport de OTMOVEIT:
http://cjoint.com/data/kqvBAmtQpF.htm

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 21:30:33

Ok fais la suite

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 21:33:58

C'est tout bon:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 6.0.6001 Service Pack 1

16/10/2009 21:33:34
mbam-log-2009-10-16 (21-33-34).txt

Type de recherche: Examen rapide
Eléments examinés: 91239
Temps écoulé: 2 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Elipsis38

Xplode, le 16 oct 2009 à 21:35:37

Java à mettre à jour : http://java.com/fr/

Comment se porte le PC ?

Répondre à Xplode

Elipsis38, le 16 oct 2009 à 21:36:49

Merci bien pour tout, d'avoir pris du temps pour mon probleme et de m'avoir aider.

Si je comprends bien, j'avais un fichier Windows contaminé?

Répondre à Elipsis38

25 réponses 12 Suivant

Posez votre question Répondre