Virus your production me saoul [Fermé]

Signaler
-
geof445
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010
-
bonjour a tous

dsl de vous saoulez avec ma question mais cela fait 2 jours que je galere avec le virus your protection

j ai bossé en mode sans echecs ou j ai reussi a retirer le fichier your protection avec malware
mais quand je passe en mode normal l ordi remet 15min avantque je puisse toucher a la barre du demarer et il y a un petit triangle jaune avec un point d ecla qui dis danger unautorized acces clic ect.....
donc je sais que your protection est encore la je soushaiterais passer par taskmgr.exe afin de pouvoir arreter la recherche du virus mais je n y ai pas acces
bref quelqu un peut il m aider car la j ai plus trop de solution

merci encore de votre aide

50 réponses


bonjour

on va regarder

Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

C:\RSIT\log.txt & C:\RSIT\info.txt

CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller

Tutoriel de RSIT

Comment héberger les rapports trop longs de RSIT
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83389 internautes nous ont dit merci ce mois-ci

c'est fait le rapport est il bon stp
merci
ok je fais ce de suite merci c'est tres simpa de repondre si vite

merci beaucoup
l install ne se fait pas elle block a 3 barres
voila je l ai relancer
c est bon ca ou pas
merci encore
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2010-04-09 12:17:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (85%) free of 85 GB
Total RAM: 1014 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:52, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\DOCUME~1\lulu\LOCALS~1\Temp\asd35.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lulu\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\lulu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\zpwj7m.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mplay32xe.exe] C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
O4 - HKCU\..\Run: [Your Protection] "C:\Program Files\Your Protection\urpprot.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Philips SA52XX Device Manager.lnk = C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

bon il y a un peu de monde

Télécharge UsbFix et enregistre-le sur ton bureau

tutoriel recherche

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

voila c est fait je fais quoi apres

############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:09:02 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (70,26 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |

C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\IZLAZIM//vecerasbaaa.exe
Shell\open\command =E:\IZLAZIM//vecerasbaaa.exe

HKCU\..\..\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe syl2q6oog9m3irrlch0614be2at8u47dogeucbjnarff957lp1sq6oog9m3irrlch0614be.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.101 ! |



merci

tu es de quelle coin dans le 44

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau

choisi l'option 2 ( Suppression )

Ton bureau disparaîtra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

merci je suis de nantes et la baule et toi

pour mon probleme je n'ai pas mis de clef usb ou autre stockage sur mon pc

bon je teste ce que tu me dis j espere que l ordi ne va pas mettre 30 min avant que je puisse y toucher

a toute lol

moi 20 km autour de Guérande
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

voila c est fait apres 15min de demarrage windows


############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:27:18 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (70,23 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe
Supprimé ! C:\Recycler\S-1-5-21-1693332090-2145995694-570563593-4711
Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005
Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500
Supprimé ! C:\Recycler\S-1-5-21-952527578-2052728724-2394564606-1003
Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005
Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/06/2009 22:08|--a------|0] C:\AUTOEXEC.BAT
[09/04/2010 11:20|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[08/06/2009 22:08|--a------|0] C:\CONFIG.SYS
[08/06/2009 22:08|-rahs----|0] C:\IO.SYS
[08/06/2009 22:08|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/04/2009 18:02|--a------|185833] C:\shldr
[09/04/2010 14:30|--a------|2291] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LUCIE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.101 ! |

je dois envoyer le rapport c est ca

je dois envoyer le rapport c est ca

oui si tu veux

bon tu va faire ceci car je vois que tu a des traces de avast


-- Télécharge le désinstalleur d Avast sur ton Bureau http://www.avast.com/fre/avast-uninstall-utility.html

lance le et suit les instruction je vois que tu a MBAM

C:\Documents and Settings\All Users\Application Data\Malwarebytes

met le a jours et fait un scan complet et poste moi ensuite le rapport STP

et a la fin un nouveau log RSIT tu n'aura qu'un seul rapport
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

j ai telecharger aswclear5

un message d erreur apparait

"the avast! self protection module is enable. for this reason, the ooperation caonnot completed.

To complete the operation either run this program from windws safe mode or disable the avasr self protection (via setting-> troubleshooting page)

que dopis je faire merci
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

et pour malwarebyte il ne fonctionne pas quand je clic dessus rien ne se passe et je en mode sans echaec je n ai pas le net donc pas de mise a jour possible

merci encore

laisse tombé pour l'instant avast retourne en mode normal et fait MBAM
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

mbam ne marche pas en mode normal que en mode sans echec tu me conseil quoi

bon on va essaye autrement si cela ne marche pas on va sortir l'artillerie lourde

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...


Copie/colle le rapport entier sur le forum.
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

lol tu m etonnes il prevoit 1h tu seras encore la ou pas

une fois que mon ordi sera reparé quel logiciel de securtite me conseilles tu

merci
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

voila c est fini



BitDefender Online Scanner - Real Time Virus Report







Generated at: Fri, Apr 09, 2010 - 17:02:06









Scan Info







Scanned Files


210821

Infected Files


15















Virus Detected







Trojan.Generic.3593706


11

Trojan.Generic.3313884


3

Gen:Rootkit.Nixoa.1


1























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

bonsoir

les rookits est ce qu'il sont parti ou pas
Messages postés
39
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
25 novembre 2010

Salut shion ares

dsl mais je n'avais plus le net

pour les rookits non ils n'ont plus l'air d'etre la par contre nod32 detecte un tojan du nom de olrik un truc ds le genre mais il n arrive pas a l'effacer

merci encore de ton aide
1 2 3