Trojan horse Downloader.FraudLoad.P
Résolu/Fermé
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
-
10 sept. 2008 à 18:15
georges1940 Messages postés 37 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 21 novembre 2009 - 11 sept. 2008 à 10:46
georges1940 Messages postés 37 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 21 novembre 2009 - 11 sept. 2008 à 10:46
A voir également:
- Trojan horse Downloader.FraudLoad.P
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
18 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 18:19
10 sept. 2008 à 18:19
Salut,
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 20:49
10 sept. 2008 à 20:49
Dans le dossier SDFix, tu as un fichier RunThis, c'est lui que tu dois lancer.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
10 sept. 2008 à 21:06
10 sept. 2008 à 21:06
Sur mon bureau j'ai bien SDFiX.exe. Quand je double clique, une fenêtre apparaît :
indiquand fichier ouvert avec un texte anglais :
Please install to the default location by clicking Install -- The SDFix Folder will be extracted to %systemdrive% \ (Drive that contains the Windows directory - typically 'C:\SDFix') -- Open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool -- If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed --
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Quand je clique sur :Install en bas de la même fenêtre, une installation se fait avec le défilement rapide de nombreux fichiers,
mais quand je veux à nouveau ouvrir SDFix sur le bureau, il est toujours en .exe, avec une icône composés de petits livres,
mais je me retrouve toujours au même point :
Il me demande :
Exécuter ou Annuler
et je me retrouve au^même point :
Impossible de voir apparaître un fichier RunThis.bat
Je tourne en rond...
Excuse-moi et merci de ta patience
indiquand fichier ouvert avec un texte anglais :
Please install to the default location by clicking Install -- The SDFix Folder will be extracted to %systemdrive% \ (Drive that contains the Windows directory - typically 'C:\SDFix') -- Open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool -- If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed --
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Quand je clique sur :Install en bas de la même fenêtre, une installation se fait avec le défilement rapide de nombreux fichiers,
mais quand je veux à nouveau ouvrir SDFix sur le bureau, il est toujours en .exe, avec une icône composés de petits livres,
mais je me retrouve toujours au même point :
Il me demande :
Exécuter ou Annuler
et je me retrouve au^même point :
Impossible de voir apparaître un fichier RunThis.bat
Je tourne en rond...
Excuse-moi et merci de ta patience
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 21:14
10 sept. 2008 à 21:14
Une fois que tu as fait Install, un dossier SDFix va apparaître, c'est dedans qu'il y a le RunThis.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
10 sept. 2008 à 22:03
10 sept. 2008 à 22:03
Effectivement, maintenant quand j'ouvre SDFix qui se présente comme une icône dossier,,
2 sous-dossiers apparraissent : Apps et SDFix, et un document SDFix_Readme_Online.
Le sous-dossier SDRix se subdivise en 2 autres sous-dossiers : Apps (encore) et Replace
et Replace comporte 2 sous-dossiers : w2k et xp
mais dans aucun de ces dossiers n'apparaît RunThis.bat
Je l'ai même chercher avec l'option rechercher, en vain
Je ne sais plus quoi faire.
2 sous-dossiers apparraissent : Apps et SDFix, et un document SDFix_Readme_Online.
Le sous-dossier SDRix se subdivise en 2 autres sous-dossiers : Apps (encore) et Replace
et Replace comporte 2 sous-dossiers : w2k et xp
mais dans aucun de ces dossiers n'apparaît RunThis.bat
Je l'ai même chercher avec l'option rechercher, en vain
Je ne sais plus quoi faire.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 22:07
10 sept. 2008 à 22:07
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
10 sept. 2008 à 22:58
10 sept. 2008 à 22:58
Bonsoir à nouveau
Voici le rapport du scan rapide effectué par Malwarbytes'Anti-Malware
J'espère que cela va vous éclairer et que vous pourrez me dire ce que je dois faire.
MERCI :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 3
10/09/2008 22:43:21
mbam-log-2008-09-10 (22-42-45).txt
Type de recherche: Examen rapide
Eléments examinés: 72289
Temps écoulé: 17 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv33j0ec49 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Montorgueil (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow (Dialer) -> No action taken.
C:\Program Files\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Temporary Internet Files\Content.IE5\RDLZIA6P\s4[1].exe (Rootkit.Agent) -> No action taken.
C:\Program Files\Montorgueil\14.06148 (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas\Latinas.ico (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas\Thumbs.db (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow\Liveshow.ico (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow\Thumbs.db (Dialer) -> No action taken.
C:\Program Files\rhcr33j0ec49\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\SYSTEM32\phcv33j0ec49.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SYSTEM32\pphcv33j0ec49.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
Voici le rapport du scan rapide effectué par Malwarbytes'Anti-Malware
J'espère que cela va vous éclairer et que vous pourrez me dire ce que je dois faire.
MERCI :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 3
10/09/2008 22:43:21
mbam-log-2008-09-10 (22-42-45).txt
Type de recherche: Examen rapide
Eléments examinés: 72289
Temps écoulé: 17 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcr33j0ec49 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv33j0ec49 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Montorgueil (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow (Dialer) -> No action taken.
C:\Program Files\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Temporary Internet Files\Content.IE5\RDLZIA6P\s4[1].exe (Rootkit.Agent) -> No action taken.
C:\Program Files\Montorgueil\14.06148 (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas\Latinas.ico (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Latinas\Thumbs.db (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow\Liveshow.ico (Dialer) -> No action taken.
C:\Program Files\Montorgueil\Liveshow\Thumbs.db (Dialer) -> No action taken.
C:\Program Files\rhcr33j0ec49\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcr33j0ec49\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\SYSTEM32\phcv33j0ec49.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SYSTEM32\pphcv33j0ec49.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Georges Riffault\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Georges Riffault\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 23:04
10 sept. 2008 à 23:04
Clique sur Supprimer la sélection.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
10 sept. 2008 à 23:10
10 sept. 2008 à 23:10
Où est-ce que je vais pour supprimer la sélection ?
Dans le fichier texte de Malwarebytes ?
Dans le fichier texte de Malwarebytes ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 sept. 2008 à 23:15
10 sept. 2008 à 23:15
A la fin du scan, après avoir cliquer sur Afficher les résultats, tu as une case Supprimer la sélection.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
10 sept. 2008 à 23:55
10 sept. 2008 à 23:55
Excuse, je n'ai pas retrouver le dernier message échangé où tu me demandais une action de scan avec fixnavi
Voici le rapport de résultat.
J'espère qu'il va nous aider :
Search Navipromo version 3.6.5 commencé le 10/09/2008 à 23:31:44,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges Riffault"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Recherche fichiers ***
Voici la fin du compte-rendu de l'analyse :
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/09/2008 à 23:45:06,25 ***
Voici le rapport de résultat.
J'espère qu'il va nous aider :
Search Navipromo version 3.6.5 commencé le 10/09/2008 à 23:31:44,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges Riffault"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Georges Riffault\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Recherche fichiers ***
Voici la fin du compte-rendu de l'analyse :
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/09/2008 à 23:45:06,25 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 00:02
11 sept. 2008 à 00:02
Relance Navilog1, fais l'option 2 et poste le rapport.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 00:22
11 sept. 2008 à 00:22
Impossible de copier le message.
En voici la teneur :
Fermer les fenêtres ouvertes.
Votre ordi va maintenant redémarrer lorsque vous appuierez sur une touche. Votre bureau mettra plus de temps à apparaître car l'outil va travailler.
Si votre ordi ne démarre pas automatiquement, ne relancez pas Navilog1.
Allez dans : Démarrer - Arrêter l'ordi
Choisissez Redémarrer et laisser votre PCredémarrer normalement.
Appuyez sur une touche pour continuer
Voilà le message.
Est-ce que je l'exécute comme il est demandé ?
En voici la teneur :
Fermer les fenêtres ouvertes.
Votre ordi va maintenant redémarrer lorsque vous appuierez sur une touche. Votre bureau mettra plus de temps à apparaître car l'outil va travailler.
Si votre ordi ne démarre pas automatiquement, ne relancez pas Navilog1.
Allez dans : Démarrer - Arrêter l'ordi
Choisissez Redémarrer et laisser votre PCredémarrer normalement.
Appuyez sur une touche pour continuer
Voilà le message.
Est-ce que je l'exécute comme il est demandé ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 00:25
11 sept. 2008 à 00:25
Oui.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 00:49
11 sept. 2008 à 00:49
A la réouverture de mon PC, Navilog a lancé de lui-même une nouvelle inspection.
Le compte-rendu est visible ci-dessous;
En même temps, je constate que le même message d'AVG continue à se manifester,
signalant toujours le même :
Trajan horse Downloader.Fraudload.P
Une fenêtre d'un Antivirus XP2008 apparaît également avec ce message :
Antivirus XP2008 has found 1449 threats.It is recommanded to proced with removal
OUI NON
Qu'est-ce que je fais ?
Une nouvelle fois, MERCI,...
.... en attendant la suite !...
Voici donc le dernier compte-rendu de Navilog :
Clean Navipromo version 3.6.5 commencé le 11/09/2008 à 0:06:27,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges Riffault"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\reykvr*.pf trouvé !
Copie C:\WINDOWS\prefetch\reykvr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\reykvr*.pf supprimé !
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Montorgueil ...suppression...
...\Montorgueil supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Georges Riffault\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/09/2008 à 0:31:17,15 ***
Le compte-rendu est visible ci-dessous;
En même temps, je constate que le même message d'AVG continue à se manifester,
signalant toujours le même :
Trajan horse Downloader.Fraudload.P
Une fenêtre d'un Antivirus XP2008 apparaît également avec ce message :
Antivirus XP2008 has found 1449 threats.It is recommanded to proced with removal
OUI NON
Qu'est-ce que je fais ?
Une nouvelle fois, MERCI,...
.... en attendant la suite !...
Voici donc le dernier compte-rendu de Navilog :
Clean Navipromo version 3.6.5 commencé le 11/09/2008 à 0:06:27,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges Riffault"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.dat supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr.exe supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_nav.dat supprimé !
C:\Documents and Settings\Georges Riffault\Local Settings\Application Data\reykvr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\reykvr*.pf trouvé !
Copie C:\WINDOWS\prefetch\reykvr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\reykvr*.pf supprimé !
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Montorgueil ...suppression...
...\Montorgueil supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Georges Riffault\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Georges Riffault\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Georges Riffault\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/09/2008 à 0:31:17,15 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 00:52
11 sept. 2008 à 00:52
Tu peux désinstaller Navilog1.
Refais le scan avec MBAM mais n'oublie pas de supprimer la sélection après le scan.
Refais le scan avec MBAM mais n'oublie pas de supprimer la sélection après le scan.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 00:57
11 sept. 2008 à 00:57
OK je me lance
et je vous enverrai le rapport...
si vous n'êtes pas fatigué ?!...
et je vous enverrai le rapport...
si vous n'êtes pas fatigué ?!...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 01:03
11 sept. 2008 à 01:03
Je ne suis pas encore fatigué.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 01:26
11 sept. 2008 à 01:26
Voilà le rapport, cher ami inconnu
Nous ne sommes pas encore sortis de l'infection.
Vous me direz ce que je dois faire maintenant :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 3
11/09/2008 01:23:23
mbam-log-2008-09-11 (01-23-23).txt
Type de recherche: Examen rapide
Eléments examinés: 69237
Temps écoulé: 16 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv33j0ec49 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhcr33j0ec49\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\phcv33j0ec49.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pphcv33j0ec49.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Nous ne sommes pas encore sortis de l'infection.
Vous me direz ce que je dois faire maintenant :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 3
11/09/2008 01:23:23
mbam-log-2008-09-11 (01-23-23).txt
Type de recherche: Examen rapide
Eléments examinés: 69237
Temps écoulé: 16 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv33j0ec49 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\rhcr33j0ec49\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhcr33j0ec49\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\rhcr33j0ec49.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr33j0ec49\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\phcv33j0ec49.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pphcv33j0ec49.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Georges Riffault\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 01:28
11 sept. 2008 à 01:28
---> Relance MBAM, va dans Quarantaine et supprime tout
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 01:53
11 sept. 2008 à 01:53
Voilà le compte-rendu du bloc-note de Hijack
Bonne réception
Il me semble qu'il y a déjà de l'amélioration :
Les fenêtres intempestives de Free Avg ne semblent plus apparaître, ni les autres messages.
J'attends la suite de ta patience :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:48:03, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\téléphone\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Skype\téléphone\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\téléphone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Rechercher dans Souvenir - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f8eaa6d1fef440cbf3950eacd000320
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f8eaa6d1fef440cbf3950eacd000320
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Rechercher dans Souvenir - {56DADBEE-F85C-441C-8AA6-279DF759ABE3} - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O9 - Extra 'Tools' menuitem: Rechercher dans Souvenir - {56DADBEE-F85C-441C-8AA6-279DF759ABE3} - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Bonne réception
Il me semble qu'il y a déjà de l'amélioration :
Les fenêtres intempestives de Free Avg ne semblent plus apparaître, ni les autres messages.
J'attends la suite de ta patience :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:48:03, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\téléphone\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Skype\téléphone\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\téléphone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Rechercher dans Souvenir - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f8eaa6d1fef440cbf3950eacd000320
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f8eaa6d1fef440cbf3950eacd000320
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Rechercher dans Souvenir - {56DADBEE-F85C-441C-8AA6-279DF759ABE3} - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O9 - Extra 'Tools' menuitem: Rechercher dans Souvenir - {56DADBEE-F85C-441C-8AA6-279DF759ABE3} - C:\Program Files\Souvenir\SouvIE Scripts\SouvIE Find.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 02:08
11 sept. 2008 à 02:08
AVG7 est obsolète. Installe la version 8 ou installe Antivir.
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 02:11
11 sept. 2008 à 02:11
Y a-t-il une version en français ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 02:12
11 sept. 2008 à 02:12
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
georges1940
Messages postés
37
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
21 novembre 2009
11 sept. 2008 à 02:57
11 sept. 2008 à 02:57
Eh bien cher ami Destrio5,
je pense que cette grande aventure de plusieurs heures se termine pour aujourd'hui !
Avira Antivir est installé, après une nouvelle erreur de novice :
j'ai voulu désinstaller AVG, alors que le programme d'installation de Antivir était déjà lancé...
Résultat : AVG a provoqué un redémarrage de l'ordinateur à la fin de sa désinstallation
et j'ai donc dû tout recommencer pour Antivir !
Mais il est bien là maintenant.
Est-ce que les mises à jour de Antivir sont automatiques ou bien y a-t-il à provoquer quelque chose ?
Une autre question : A votre avis, qu'est-ce qui a provoqué une telle infection de mon PC ?
Quelle imprudence ai-je dû commettre ? Avez-vous un conseil à me donner pour éviter à l'avenir de tels avatars ?
Enfin je veux vous dire un très grand merci
pour votre grande compétence, que vous mettez au service des internautes souvent dépassés face aux problèmes rencontrés,
votre sens pédagogique et votre patience, face à des questions ou des maneuvres qui peuvent vous sembler vraiment puériles , mais vous gardez votre calme,
et surtout vous accompagnez jusqu'au bout : c'est déjà une forme d'amitié entre plus tout-à-fait des inconnus...
C'était la première fois que j'entrais ainsi dans un forum d'aide.
Comment cela se conclue-t-il habituellement ?
Il me semble que j'ai la possibilité de vous donner une note,
et surtout de faire connaître votre disponibilité et votre compétence.
Comment dois-je procéder ?
A tout de suite si vous êtes encore éveillé !
je pense que cette grande aventure de plusieurs heures se termine pour aujourd'hui !
Avira Antivir est installé, après une nouvelle erreur de novice :
j'ai voulu désinstaller AVG, alors que le programme d'installation de Antivir était déjà lancé...
Résultat : AVG a provoqué un redémarrage de l'ordinateur à la fin de sa désinstallation
et j'ai donc dû tout recommencer pour Antivir !
Mais il est bien là maintenant.
Est-ce que les mises à jour de Antivir sont automatiques ou bien y a-t-il à provoquer quelque chose ?
Une autre question : A votre avis, qu'est-ce qui a provoqué une telle infection de mon PC ?
Quelle imprudence ai-je dû commettre ? Avez-vous un conseil à me donner pour éviter à l'avenir de tels avatars ?
Enfin je veux vous dire un très grand merci
pour votre grande compétence, que vous mettez au service des internautes souvent dépassés face aux problèmes rencontrés,
votre sens pédagogique et votre patience, face à des questions ou des maneuvres qui peuvent vous sembler vraiment puériles , mais vous gardez votre calme,
et surtout vous accompagnez jusqu'au bout : c'est déjà une forme d'amitié entre plus tout-à-fait des inconnus...
C'était la première fois que j'entrais ainsi dans un forum d'aide.
Comment cela se conclue-t-il habituellement ?
Il me semble que j'ai la possibilité de vous donner une note,
et surtout de faire connaître votre disponibilité et votre compétence.
Comment dois-je procéder ?
A tout de suite si vous êtes encore éveillé !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 03:08
11 sept. 2008 à 03:08
"Est-ce que les mises à jour de Antivir sont automatiques ou bien y a-t-il à provoquer quelque chose ?"
---> Elles sont automatiques mais tu peux mettre à jour manuellement en cliquant droit sur le parapluie à côté de l'horloge puis en choisissant "Démarrer la mise à jour".
"Une autre question : A votre avis, qu'est-ce qui a provoqué une telle infection de mon PC ?
Quelle imprudence ai-je dû commettre ? Avez-vous un conseil à me donner pour éviter à l'avenir de tels avatars ?"
---> Il ne faut pas télécharger n'importe quoi et faire gaffe où tu cliques sur Internet.
"Comment cela se conclue-t-il habituellement ?"
---> Quand tu penses que ton problème est résolu, tu peux le mettre en Résolu.
"Il me semble que j'ai la possibilité de vous donner une note,
et surtout de faire connaître votre disponibilité et votre compétence."
---> Il n'y a pas de note ici. Désolé.
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Je te conseille également de faire un scan complet avec MBAM et avec Antivir.
Cordialement,
Willy
---> Elles sont automatiques mais tu peux mettre à jour manuellement en cliquant droit sur le parapluie à côté de l'horloge puis en choisissant "Démarrer la mise à jour".
"Une autre question : A votre avis, qu'est-ce qui a provoqué une telle infection de mon PC ?
Quelle imprudence ai-je dû commettre ? Avez-vous un conseil à me donner pour éviter à l'avenir de tels avatars ?"
---> Il ne faut pas télécharger n'importe quoi et faire gaffe où tu cliques sur Internet.
"Comment cela se conclue-t-il habituellement ?"
---> Quand tu penses que ton problème est résolu, tu peux le mettre en Résolu.
"Il me semble que j'ai la possibilité de vous donner une note,
et surtout de faire connaître votre disponibilité et votre compétence."
---> Il n'y a pas de note ici. Désolé.
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Je te conseille également de faire un scan complet avec MBAM et avec Antivir.
Cordialement,
Willy
Dans ton copieux programme de travail que tu me proposes,
je suis arrivé à :
"Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)."
Tu le trouveras plus bas ci-dessous.
J'ai créé un point de restauration à partir du lien que tu m'as suggèré :
https://www.vulgarisation-informatique.com/creer-point-restauration.php ?
Il me restera à faire les 2 scans, avec MBAM et Antivir,
mais je les ferai un peu plus tard, j'ai besoin de dormir !...
Avant de te quitter, dis-moi comment je peux enregistrer ou conserver tout cet échange de plusieurs heures,
il y a tellement de conseils et de renseignements importants.
N'hésite pas, si tu as encore l'un ou l'autre conseil à me donner.
Je ne vais pas éteindre mon ordi tout-à-fait tout de suite !
ENCORE MERCI
et bon vent
georges
P.S. As-tu vu le message que j'ai envoyé "à la conciergerie" comme vous l'appelez ?
Et pourquoi je dois, pour ce message, refaire toute la procédure initiale (code, identifiant, adresse e-mail, code anti-spam, etc ?
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFix\SDFIX: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
je suis arrivé à :
"Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)."
Tu le trouveras plus bas ci-dessous.
J'ai créé un point de restauration à partir du lien que tu m'as suggèré :
https://www.vulgarisation-informatique.com/creer-point-restauration.php ?
Il me restera à faire les 2 scans, avec MBAM et Antivir,
mais je les ferai un peu plus tard, j'ai besoin de dormir !...
Avant de te quitter, dis-moi comment je peux enregistrer ou conserver tout cet échange de plusieurs heures,
il y a tellement de conseils et de renseignements importants.
N'hésite pas, si tu as encore l'un ou l'autre conseil à me donner.
Je ne vais pas éteindre mon ordi tout-à-fait tout de suite !
ENCORE MERCI
et bon vent
georges
P.S. As-tu vu le message que j'ai envoyé "à la conciergerie" comme vous l'appelez ?
Et pourquoi je dois, pour ce message, refaire toute la procédure initiale (code, identifiant, adresse e-mail, code anti-spam, etc ?
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFix\SDFIX: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Georges Riffault\Bureau\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 04:42
11 sept. 2008 à 04:42
"Avant de te quitter, dis-moi comment je peux enregistrer ou conserver tout cet échange de plusieurs heures,
il y a tellement de conseils et de renseignements importants."
---> Tu peux garder ton sujet en marquant la page dans Firefox. D'ailleurs, je te conseille d'utiliser Firefox plutôt que Internet Explorer.
Tu peux supprimer Tools Cleaner.
"As-tu vu le message que j'ai envoyé "à la conciergerie" comme vous l'appelez ?"
---> Seulement les modérateurs ont accès à la conciergerie. Un modérateur que je connais m'a fait passer le message. Je te remercie ;)
il y a tellement de conseils et de renseignements importants."
---> Tu peux garder ton sujet en marquant la page dans Firefox. D'ailleurs, je te conseille d'utiliser Firefox plutôt que Internet Explorer.
Tu peux supprimer Tools Cleaner.
"As-tu vu le message que j'ai envoyé "à la conciergerie" comme vous l'appelez ?"
---> Seulement les modérateurs ont accès à la conciergerie. Un modérateur que je connais m'a fait passer le message. Je te remercie ;)
Pour Tools Cleaner, c'est fait
Et pour les autres logiciels qui ont une double icône sur mon bureau :
icône.exe
et l'icône du logiciel proprement dit, dois-je garder les 2 icônes,
par exemple ccsetup211.exe et CCleaner
ou bien : PDFCreator-0_9_5_setup.exe et PDFCreator
ou bien : Antivir.... .exe et Antivir PE Classic
etc...
Les icônes .exe dois-je les conserver ou les supprimer ?
Merci, bon vent !...
georges
Et pour les autres logiciels qui ont une double icône sur mon bureau :
icône.exe
et l'icône du logiciel proprement dit, dois-je garder les 2 icônes,
par exemple ccsetup211.exe et CCleaner
ou bien : PDFCreator-0_9_5_setup.exe et PDFCreator
ou bien : Antivir.... .exe et Antivir PE Classic
etc...
Les icônes .exe dois-je les conserver ou les supprimer ?
Merci, bon vent !...
georges
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 04:59
11 sept. 2008 à 04:59
Tu peux bien sûr supprimer les installateurs. (fichiers exe)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 05:03
11 sept. 2008 à 05:03
Je vais pas tarder non plus, bonne nuit.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 sept. 2008 à 05:17
11 sept. 2008 à 05:17
Je crois que c'est à côté de ton premier message.
Il faut t'identifier comme membre, seul celui qui a ouvert le sujet a possiblilité de changer son statut..
Dans le jargon informatique, un topic est un sujet de forum.
Dans le jargon informatique, un topic est un sujet de forum.
10 sept. 2008 à 20:32
J'ai fait comme tu as dit.
Après le mode sans échec, j'ai ouvert SDFix, mais je ne vois pas apparaître RunThis.bat.
Est-ce que j'ai mal manoeuvré ?
(et toujours la fenêtre du message d'erreur d'AVG qui vient interrompre l'écriture de mon message !...)
Merci d'avance pour ta disponibilité