Supprimer un fichier infecté

Logiciel & apps Logiciel Général
1

Bonjour, je sens que je vais me pendre.
Il y a quelques heures ma souris s’est mise à double cliquer toute seule ! C’est très c** mais c’est HORRIBLEMENT INSUPPORTABLE
J’ai un peu cherché sur d’autres forums et découvert que c’était peut être un virus.
J’ai scanné le disque dur et trouvé le fichier infecté :
C:\System Volume Information_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP212\A0052123.dll

Le problème maintenant c’est que je ne sais pas si je peux supprimer ce fichier, je ne sais pas ce que sais alors je ne touche pas.
Il est juste en quarantaine.
Quelqu’un peut-il m’aider ? Je désespère ! La fin est proche…
Merci d’avance

2

Salut

C:\System Volume Information_restore–> il y a une salo@@rie dedans

Fais pour–> Vista–>désactiver ou activer la restauration système

ou

XP–>désactiver ou activer la restauration système

redémarres et passe un coup de CCleaner

3

Ah ! Merci ! Je vais essayer ça tout de suite !

4

Salut

aprés
installes Ccleaner
CCleaner

a l installation dcoches la case d installation de la barre "yahoo "

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

aprés fais ceci

poste un Log hijackthis–>Hijackthis

regarde–>Comment renommer correctement Hijackthis

pourquoi ??–>certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

regarde générer un rapport–>Tutoriel

5

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:19, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\documents and settings\moi\local settings\application data\wsuwo.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [PRISMSVR.EXE] “C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE” /APPLY
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM…\Run: [LogonStudio] “C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe” /RANDOM
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [VeohPlugin] “C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe”
O4 - HKCU…\Run: [wsuwo] “c:\documents and settings\moi\local settings\application data\wsuwo.exe” wsuwo
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe


End of file - 8409 bytes

Et si j’ai bien compris, après je dois faire “Do a system scan only” et cocher les lignes où il y a des (no name) ?
Houla non, en fait rien a voir.
Edité le 31/03/2009 à 16:00

6

boonty

a fixer et comme dit plus haut vide la resto system + ccleaner et un parfeu ne fait pas de mal

C:\Program Files\Search Settings\SearchSettings.exe

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O4 - HKLM…\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O15 - Trusted Zone: rw.search.ke.voila.fr

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

7

Voilà, j’ai fixé (même si je sais pas ce que ça veut dire) mais pas de changement au niveau du clic.

8

re

aprés ce que t a donné alain e ce qui est marqué plus haut–> et seulement aprés

Fais ceci
Télécharges -->ToolBar S&D (Team IDN) sur ton Bureau.

  • Lance l’installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l’option 1 (Recherche). Patiente jusqu’à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt) ici même

@+

9

re

aprés avoir -->posté le rapport de Toolbar et que je le regarde

Je te conseille d installer un Firewall(Pare-Feu)

en gratos et 3 Fiewalls Efficaces–> mais 1 par PC

–>Online Armor V3 Free–>Online Armor Personal Firewall (Free edition)

ou

PC Tools Firewall Plus -->PC Tools Firewall Plus

PS --> si tu prends celui-ci–> décoches a l installation la case–>installer Spyware doctor–>Vraie usine à Gaz

ou

Comodo Firewall–>Comodo Firewall

PS si tu prends celui-çi–>décoches à l installation la case d installation de L Antivirus -->car tu as un Antivirus–> 1 par PC bien sûr

:hello:

10

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Moi ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 090330-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 31/03/2009|18:39 )

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\Moi\APPLIC~1\Search Settings
C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127\temp\ws-14332.log
C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127\temp\ws-14334.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\ Extensions

(Moi) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.google.fr/
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Search Bar”=“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

--------------------\ Recherche d’autres infections

C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.exe
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_nav.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_navps.dat
==> EGDACCESS <==

--------------------\ Cracks & Keygens …

C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\architecture\bravil\wallstucocrack01.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\architecture\bravil\wallstucocrack01_n.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\oblivion\sigil stone\sigilcracks01.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\oblivion\sigil stone\sigilcracks01_g.dds

1 - “C:\ToolBar SD\TB_1.txt” - 31/03/2009|18:41 - Option : [1]

-----------\ Fin du rapport a 18:41:22,93

11

re
le-menestrel

relances–>Toolbar S&D

–>Dans le menu principal, tapes 2–> puis valides par entrée

Poste le rapport généré. (C:\TB.txt) ici même

aprés

télécharges --> Malwarebytes mbam) -->Malwarebytes

installes + mise a jour
et aprés
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection
  • S’il t’ es demandé de redémarrer, clique sur “oui”

aprés la suppression(s) de ou des infections trouvées --> poste le rapport

ensuite

->un coup de nettoyage avec Ccleaner

Redémarres ton Pc-*

12

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Moi ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 090330-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/03/2009|19:30 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\Moi\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Moi\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(Moi) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.google.fr/
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/
“Search Bar”=“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

--------------------\ Recherche d’autres infections

C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.exe
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_nav.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_navps.dat
==> EGDACCESS <==

--------------------\ Cracks & Keygens …

C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\architecture\bravil\wallstucocrack01.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\architecture\bravil\wallstucocrack01_n.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\oblivion\sigil stone\sigilcracks01.dds
C:\DOCUME~1\Moi\Bureau\OBLIVION\outTEXTURES\textures\oblivion\sigil stone\sigilcracks01_g.dds

1 - “C:\ToolBar SD\TB_1.txt” - 31/03/2009|18:41 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 31/03/2009|19:34 - Option : [2]

-----------\ Fin du rapport a 19:34:42,39

13

re

–> en trés bonne voie

Fais --> Malwarebytes comme d écris

14

cherche et Désinstalle Dealio toolbar s’il est encor la après l’option 2, en allant dans

1/ Démarrer > Panneau de Config. > Ajout/suppres
des programmes
(ou Programmes et fonctionnalités si tu es sous Vista)
2/ Démarrer > Poste de travail > C:\Program Files

15

Voilà le rapport

Malwarebytes’ Anti-Malware 1.35
Version de la base de données: 1925
Windows 5.1.2600 Service Pack 3

31/03/2009 22:57:56
mbam-log-2009-03-31 (22-57-53).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 172261
Temps écoulé: 1 hour(s), 28 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

16

Salut

Ouvres a nouveau --> Malwarebytes et supprimes ta quarantaine

–> passes un coup de Ccleaner

Avast n est pas une Foudre de guerre

je te conseille Avira Personal

Pour cela il faut d abord désinstaller avast avec cet utilitaire–>Utilitaire de désinstallation d’avast

Passe un coup de CCcleaner

–>cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

–>puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

installes
AviraPersonal–>Avira Antivir

et

un Firewall

–>Online Armor V3 Free–>Online armor

ensuite mets a jour Avira Fais une analyse compléte -->poste le rapport

ainsi qu un nouveau log Hijackthis

@+ :hello:

17

Bonjour,

Et sa on s’en fout ???

Infection traiter par navilog 1.

Traiter par ad-remover et de plus une ligne 023 et un service et ne ce fixe pas…
Bonne continuation.
Edité le 01/04/2009 à 06:49

18

Et c’est quoi ça ?

C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo.exe
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_nav.dat
C:\DOCUME~1\Moi\LOCALS~1\APPLIC~1\wsuwo_navps.dat

19

J’ai essayé de télécharger Navilog1 depuis 3 sites différents tous avec un virus, je laisse tomber je crois que je vais formater…

20

Re,

Normale c’est un faux positif.

Désactive ton antivirus le temps du téléchargement et du passage de l’outil.