Double clic sur trojan , que faire

scanne avec kaspersky antivirus de préférence en mode sans échec au redémarrage (taper F8)

merçi bbc pour vous mais je sais pas comment_faire un copier coller du log entier sur le forum _merçi de me gaidè

Slt

Edition
Tout sélectionner

Edition
Copier

Edition
Coller

^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 06/07/2008 a 4:27:36,69

*** Recherche de fichiers sur C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\WinSock32.exe FOUND

*** Fin du rapport !
non jeur voila le premier rapport de clean et merçi bb de me aider

voila le rapport comment faire pour debarasser de ça merçi pour vous/

Slt

Pourquoi le rapport Clean ??

Peux tu faire ce qui est indiqué sur ce lien
http://www.commentcamarche.net/forum/affich 7235717 double clic sur trojan que faire#4 ^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:10, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wana.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [winsock32] C:\WINDOWS\system32\winsock32.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Azkary] C:\Program Files\Azkary\Azkary
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Documents and Settings\All Users.WINDOWS\Application Data\Ball mapi owns ping\Iso axis.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [TrayClockEx] C:\Program Files\3D TrayClockEx\TrayClockEx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [mp3 less] C:\DOCUME~1\a\APPLIC~1\SENDUP~1\ref meow.exe
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [TrayClockEx] C:\Program Files\3D TrayClockEx\TrayClockEx.exe (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User '?')
O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [mp3 less] C:\DOCUME~1\a\APPLIC~1\SENDUP~1\ref meow.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{64A07A36-C4FE-4FBB-B884-A9483B25E989}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: 79BB03AF - Unknown owner - C:\WINDOWS\system32\E986B693.EXE
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
End of file - 5711 bytes
merçi a vous frere voila je pence le raport que vous voullez

bon jeur salut merçi pour toi mais je pence que j'ai pas bien fait le travail un fenetre de antispyware afaiche la ditection d'un virus _nettoiey et quarantine_ un message ma dit de redemarer l'ordinateur pour suprimer ce virus j'ai fait mais mon pc et toujeur bloquèe il affiche seul les iconne du bureau la barre des tache ne fonction pas merçi de m'aider encore

Re

Tu as installé l'anti-virus ?

^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

ouyi j'ai fait tous mais mon ordinateur ne fonction plus