Problème de virusFermé

Question

Bonjour à tous,
1) Alors tout d'abord je possède L'Anti-Virus Firewall j'ai fais une analyse sur mon ordinateur il m'a reperé 8 logiciels espions dont 6 qui ont pu être mis en quarantaine mais il y a 2 "Tracking Cookie" qui ne peuvent ni être mis en quarantaine, ni être supprimés à chaque fois il me marque "echec". 
2) Ensuite j'ai énormement de pubs qui s'affichent dès l'ouverture d'internet explorer dont ce fameux Antivirus 2009 que j'ai malheuresement installé sur mon ordinateur ...
3) Et enfin je n'arrive plus du tout à faire de recherche avec Google je suis obligée de passer par Lycos ?!

Voilà j'espère que vous pouvez me venir en aide.
Merci d'avance.

noctambule28 · Answer

Salut
Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.  

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
                  http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

ensuite 

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


@+

cheezybob · Answer

premierement, desinstalle ce anti vrius firewall parce que je connait pas ce nom la et ca a lair merdique.
puis doenload et installe spybot https://www.safer-networking.org/download/
puis un antivirus si tu en a pas( aller sur internet sans antivirus cets la mort assuré!?!?!) http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

Utilisateur anonyme · Answer

Roumel59,

Télécharger SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
_______________________________________________
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Désactiver votre antivirus
_______________________________________________

Lancer SmitFraudFix

Et sélectionner  l'option 1 - Recherche :
Poster le rapport sur le forum.

Démarrez en mode sans échec(F8 au démarrage)
Relancer Smitfraudfix
Sélectionner l'option 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

________________________________________

Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Au menu principal, sélectionner l'option 1
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Enregistrer le rapport pour pouvoir le poster

Ensuite lancez l'option 2

Le fix vous informe qu'il va redémarrer le PC
Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts
Appuyer sur une touche comme demandé.
(si le Pc ne redémarre pas automatiquement, Redémarrer)
Au redémarrage du PC, choisir la session habituelle.

Patienter jusqu'au message :
"*** Nettoyage Terminé le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver
Refermer le bloc-notes
.Le bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Cliquer sur l'onglet "Contenu" puis onglet "Certificats" vérifier en particulier dans "éditeurs approuvés"  et supprimer les Certificats que ont été trouvé ! dans le bas de votre rapport  ex.:
electronic-group ;  VIP ; "Sunny Day Design Ltd"...
=> Supprimez-les tous

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)
Si c'est fait ou que vous êtes seul utilisateur:
Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprimer ce dossier : C:\Program Files
avilog1

_______________________________________________


Téléchargez Malwarebytes' Anti-Malware (MBAM) : http://www.malwarebytes.org/mbam.php

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

__________________________________

Télécharger HijackThis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Lancer le et appuyer sur [Do a system scan and save a logfile] le Bloc-note va s'ouvrir contenant le rapport.
Copier/coller ce rapport d'HijackThis dans votre prochain post avec les autres rapports

Utilisateur anonyme · Answer

Bonsoir,


ps : vous avez oublié combofix ....-;)

Bonne nuit @++

Salut noc

noctambule28 · Answer

Salut



Tu peux faire le second rapport egalement 

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.

@+

ps: chiquitine , je risque d'etre pas mal absent à partir de demain, si tu veux bien faire avancer si dès fois je n'avais pas le temps ,.
merci

jorginho67 · Answer

Salut noct' , Chiqui' bien ouaich ??

Pas de 02/020 = vundo !

Navilog te le dira( il y a aussi du Navipromo ) , passer MBAM après l'option 2 navilog, si tu préfère a Combofix ;-))

@+ vais me coucher

Roumel59 · Answer

Re, est-ce normal que ça fait environ 30 minutes que j'attends le rapport avec Navilog1 ?
Merci.

noctambule28 · Answer

SAlut

nous changeaons de technique alors 

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net. 

@+

Roumel59 · Answer

Re bonjour, 
J'ai laissé mon ordinateur allumé cette nuit et j'ai quand même réussi à obtenir le rapport Navilog1 :


Search Navipromo version 3.6.3 commencé le 14/08/2008 à  3:21:49,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Pascal" 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Pascal\locals~1\applic~1" * 

Fichiers trouvés :

iamagec.exe trouvé ! 
iamagec.dat trouvé ! 
mtcbiovu.exe trouvé ! 

* Recherche dans "C:\DOCUME~1\Maxence\locals~1\applic~1" * 



*** Recherche fichiers *** 


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Maxence\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32
XaIknnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 14/08/2008 à 14:35:56,37 ***

Roumel59 · Answer

Mais j'ai également fait le rapport avec Combofix : Merci encore. ComboFix 08-08-13.05 - Pascal 2008-08-14 16:03:10.2 - NTFSx86 Endroit: C:\Documents and Settings\Pascal\Bureau\ComboFix.exe * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url C:\Program Files ewdotnet C:\Program Files ewdotnet ewdotnet6_38.dll C:\Program Files ewdotnet eadme.html C:\Program Files ewdotnet\uninstall6_38.exe C:\Program Files\webmediaplayer C:\Program Files\webmediaplayer esources\wmp_translation_file.xml C:\Program Files\webmediaplayer\skins\classic.skn C:\Program Files\webmediaplayer\sqlite3.dll C:\Program Files\webmediaplayer\uninst.exe C:\Program Files\webmediaplayer\WebMediaPlayer.exe C:\WINDOWS\BMe7eef818.txt C:\WINDOWS\BMe7eef818.xml C:\WINDOWS\cookies.ini C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\pskt.ini C:\WINDOWS\system32\afatfdjs.ini C:\WINDOWS\system32\ardsfiuc.ini C:\WINDOWS\system32\cbecmwif.ini C:\WINDOWS\system32\ciljuk.dll C:\WINDOWS\system32\ckufns.dll C:\WINDOWS\system32\dvdioecy.ini C:\WINDOWS\system32\earfyxqr.ini C:\WINDOWS\system32\fubile.dll C:\WINDOWS\system32\fzihcy.dll C:\WINDOWS\system32\gruoepyy.ini C:\WINDOWS\system32\hbnivfum.dll C:\WINDOWS\system32\hcjwmvtf.dll C:\WINDOWS\system32\hdtarfoj.dll C:\WINDOWS\system32\imjjeurp.dll C:\WINDOWS\system32\inldxlnr.dll C:\WINDOWS\system32\iykoyo.dll C:\WINDOWS\system32\iyvfhqew.dll C:\WINDOWS\system32\jhktvg.dll C:\WINDOWS\system32\jiooetbt.ini C:\WINDOWS\system32\jwhwyaej.ini C:\WINDOWS\system32\jybbmv.dll C:\WINDOWS\system32\jytxwcuq.dll C:\WINDOWS\system32\kcypqy.dll C:\WINDOWS\system32\kgluxull.dll C:\WINDOWS\system32\koeadz.dll C:\WINDOWS\system32\kxxxsr.dll C:\WINDOWS\system32\kyheua.dll C:\WINDOWS\system32\lfkftcjt.dll C:\WINDOWS\system32\lgludifs.dll C:\WINDOWS\system32\lhcsmhef.dll C:\WINDOWS\system32\lqoxuqam.dll C:\WINDOWS\system32\madkfxne.dll C:\WINDOWS\system32\mbabjfgs.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mfitnmpt.dll C:\WINDOWS\system32\mylehn.dll C:\WINDOWS\system32 hksmirl.ini C:\WINDOWS\system32 nnkIaXn.dll C:\WINDOWS\system32 XaIknnn.ini C:\WINDOWS\system32 XaIknnn.ini2 C:\WINDOWS\system32\odxjwxwe.dll C:\WINDOWS\system32\ohexnjgg.dll C:\WINDOWS\system32\olbanrgl.dll C:\WINDOWS\system32\opnlkjGy.dll C:\WINDOWS\system32\ovvmhwyv.dll C:\WINDOWS\system32\pieiimww.ini C:\WINDOWS\system32\pirkumsa.dll C:\WINDOWS\system32\qforvr.dll C:\WINDOWS\system32\qqwcwwxj.ini C:\WINDOWS\system32\queaavss.ini C:\WINDOWS\system32 fnpkt.dll C:\WINDOWS\system32 oxmsstf.dll C:\WINDOWS\system32\sbgijmtx.dll C:\WINDOWS\system32\ssqPgFXn.dll C:\WINDOWS\system32 abendng.dll C:\WINDOWS\system32 htdmyuj.ini C:\WINDOWS\system32 ndrcccs.dll C:\WINDOWS\system32 vksojes.dll C:\WINDOWS\system32\ufyjofwm.ini C:\WINDOWS\system32\unccdcrg.dll C:\WINDOWS\system32\urlmsnlink.dat C:\WINDOWS\system32\vbhklltl.dll C:\WINDOWS\system32\vcbhzqvy.dll C:\WINDOWS\system32\vulwheiw.dll C:\WINDOWS\system32\wccstj.dll C:\WINDOWS\system32\wffdmgqo.dll C:\WINDOWS\system32\wrlxiwfl.dll C:\WINDOWS\system32\xbxjgwlx.ini C:\WINDOWS\system32\xkbjlpbm.ini C:\WINDOWS\system32\xloclk.dll C:\WINDOWS\system32\xlwgjxbx.dll C:\WINDOWS\system32\xutxpqbl.dll C:\WINDOWS\system32\xwyrhvvi.dll C:\WINDOWS\system32\yclrbg.dll C:\WINDOWS\system32\yylqkslh.dll C:\WINDOWS\system32\zkovcn.dll C:\WINDOWS\system32\zteoev.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip -------\Legacy_IPRIP ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))))))) . 2008-08-14 02:03 . 2008-08-14 14:36 d-------- C:\Program Files\Navilog1 2008-08-14 01:53 . 2008-08-14 01:53 d-------- C:\Program Files\Trend Micro 2008-08-14 01:32 . 2008-08-14 01:32 2,048 --a------ C:\WINDOWS\system32\pymusegn.exe 2008-08-12 22:01 . 2008-08-12 22:01 2,048 --a------ C:\WINDOWS\system32\ebdmrmms.exe 2008-08-12 21:05 . 2008-08-12 21:05 d-------- C:\Documents and Settings\All Users\Application Data\wmp 2008-08-12 11:36 . 2004-08-05 07:00 36,864 --a------ C:\WINDOWS\system32\iprip.dll 2008-08-12 11:36 . 2004-08-05 07:00 36,864 --a------ C:\WINDOWS\system32\dllcache\iprip.dll 2008-08-12 11:36 . 2004-08-05 07:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dll 2008-08-12 11:36 . 2004-08-05 07:00 18,944 --a------ C:\WINDOWS\system32\dllcache\simptcp.dll 2008-08-11 21:58 . 2008-08-11 21:58 82,432 --a------ C:\WINDOWS\system32\WWMIIEIP.0LL 2008-08-11 21:58 . 2008-08-11 21:58 2,048 --a------ C:\WINDOWS\system32\uetwrplw.exe 2008-08-10 21:53 . 2008-08-10 21:53 2,048 --a------ C:\WINDOWS\system32\hkffjodt.exe 2008-08-09 20:59 . 2008-08-09 20:59 2,048 --a------ C:\WINDOWS\system32\gtenbvjb.exe 2008-08-08 21:23 . 2008-08-08 21:23 2,048 --a------ C:\WINDOWS\system32\bsiqhbfh.exe 2008-08-07 21:05 . 2008-08-07 21:05 2,048 --a------ C:\WINDOWS\system32\mogtatdy.exe 2008-08-06 20:58 . 2008-08-06 20:58 2,048 --a------ C:\WINDOWS\system32\diwwuday.exe 2008-08-05 20:54 . 2008-08-05 20:54 2,048 --a------ C:\WINDOWS\system32\grtuxfny.exe 2008-08-04 12:44 . 2008-08-04 12:44 83,456 --a------ C:\WINDOWS\system32\MBPLJBKX.0LL 2008-08-03 12:42 . 2008-08-03 12:42 83,456 --------- C:\WINDOWS\system32\JEAYWHWJ.0LL 2008-07-30 12:20 . 2008-07-30 12:20 264 --a------ C:\WINDOWS\_delis32.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-13 23:45 --------- d-----w C:\Program Files\eMule 2008-08-01 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast 2008-07-30 21:07 --------- d-----w C:\Program Files\Logitech 2008-07-30 21:07 --------- d-----w C:\Program Files\Google 2008-07-30 21:07 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-07-30 10:18 --------- d-----w C:\Documents and Settings\Pascal\Application Data\SmartCom 2008-07-30 10:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-30 10:17 --------- d-----w C:\Program Files\STMicroelectronics 2008-07-30 10:13 --------- d-----w C:\Program Files\Java 2008-07-29 12:48 --------- d-----w C:\Program Files\BitComet 2008-07-04 22:50 --------- d-----w C:\Program Files\Test pure each 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache cpip6.sys 2008-06-19 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-15 15:57 --------- d-----w C:\Program Files\Windows Live 2008-06-15 15:57 --------- d-----w C:\Program Files\MSN Messenger 2008-06-15 15:57 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-06-15 15:32 --------- d-----w C:\Program Files\CCleaner 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2007-04-28 00:19 10,485,977 ----a-w C:\Program Files\UGA50t_F.exe 2006-12-08 22:59 382 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb1942.dat 2006-12-04 19:34 20,480 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb4827.dat 2006-11-16 20:26 0 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb5436.dat 2006-11-13 13:45 48 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb41.dat 2006-11-13 13:38 6,144 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb8467.dat 2006-10-05 13:35 81,920 ----a-w C:\Documents and Settings\Pascal\Application Data\ezpinst.exe 2006-10-05 13:35 47,360 ----a-w C:\Documents and Settings\Pascal\Application Data\pcouffin.sys 2006-05-25 23:34 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472] "iamagec"="c:\documents and settings\pascal\local settings\application data\iamagec.exe" [2008-08-12 21:06 282624] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2005-05-11 19:15 45056] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 07:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 07:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 07:00 455168] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 18:00 397312] "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 16:07 114688] "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624] "C-Media Mixer"="C:\Program Files\PCI Audio Applications\Mixer.exe" [2001-01-12 16:28 823296] "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929] "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416] "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736] "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152] "VideoraiPodConverter"="C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe" [2005-11-11 20:32 483328] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-06-14 03:48 14477312 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msvideo7"= STV680tg.dll "VIDC.JDCT"= jl_jdct.drv [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\IMApp.exe"= "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04] R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00] R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-01-29 23:03] R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14] R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 19:16] R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03] R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46] S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-14 C:\WINDOWS\Tasks\B569DAC3963E4513.job - c:\docume~1\aline\applic~1 estpu~1\PokeSecondFlap.exe [] 2008-08-14 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 21:56] . - - - - ORPHANS REMOVED - - - - HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe HKLM-Run-ante cast ooze tray - C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\GPL JOY.exe HKLM-Run-e4ddcb84 - C:\WINDOWS\system32\xlwgjxbx.dll HKLM-Run-BMe7eef818 - C:\WINDOWS\system32 oxmsstf.dll HKLM-Run-EoEngine - (no file) HKLM-Run-EoWeather - (no file) . ------- Supplementary Scan ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKCU-Main,Start Page = about:blank R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-Internet Settings,ProxyOverride = localhost R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf C:\WINDOWS\system32\msvcp60.dll C:\WINDOWS\system32\atl.dll C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-14 16:11:38 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32 cpsvcs.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-14 16:31:41 - machine was rebooted [Pascal] ComboFix-quarantined-files.txt 2008-08-14 14:31:21 Pre-Run: 33,798,758,400 octets libres Post-Run: 33,782,800,384 octets libres 304

Utilisateur anonyme · Answer

Salut

pour avancer noctambule 

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Roumel59 · Answer

Bonsoir,
Voici le rapport Malwarebytes :



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 2

22:34:41 16/08/2008
mbam-log-8-16-2008 (22-34-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157215
Temps écoulé: 2 hour(s), 8 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 52

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Online_TV	bOnl1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ciljuk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fzihcy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\imjjeurp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\inldxlnr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jybbmv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jytxwcuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kcypqy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kxxxsr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lhcsmhef.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lqoxuqam.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ohexnjgg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\olbanrgl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pirkumsa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\qforvr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32fnpkt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32	vksojes.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vulwheiw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP744\A0248140.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP747\A0250455.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253987.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253990.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253994.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253995.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253999.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254000.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254001.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254004.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254016.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254018.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254019.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254020.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254028.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254025.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsiqhbfh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diwwuday.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ebdmrmms.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grtuxfny.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gtenbvjb.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hkffjodt.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mogtatdy.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pymusegn.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uetwrplw.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.

Roumel59 · Answer

Re bonsoir, 
Alors depuis que j'ai copier/coller mon rapport Malwarebytes et que j'ai supprimé tous les virus, mon ordinateur fonctionnait très bien : plus de pubs et je pouvais refaire mes recherches avec Google.
Jusqu'à aujourd'hui où j'ai rallumé mon ordinateur, je peux toujours faire mes recherches avec Google et je n'ai toujours pas de pubs qui s'affichent, mais par contre au démarage les icônes du bureau mettent au moins 5min à s'afficher, dès que je réduis une fenêtre je ne peux plus l'agrandir et l'ordinateur réfléchit en continue :S ! 
Voilà j'espère que vous allez pouvoir m'aider.
Merci d'avance.

Problème de virus

13 réponses

Discussions similaires

Newsletters