> Tous les forums > Forum Sécurité
 probleme virus sur messenger 2008 !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mimine2009
  Posté le 04/07/2009 @ 20:30 
Aller en bas de la page 
Petite astucienne

au démarrage du pc , avast ! m'indique qu'il ya un cheval de troie dans le fichier msgr.exe , ce qui cause à chaque fois la désinstallation de messenger 2008.
j'ai essayé d'effacer completement le dossier qui contient msn messenger du local C (program files). et quand je le réinstalle c'est tjr le meme probleme.
s.v.p je veux votre aide dans le plus bref délais. (sans me proposer de formatter le pc ou bien de réinstaller le xp)
merci d'avance

Publicité
nardino
 Posté le 04/07/2009 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

  • Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
  • Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

mimine2009
 Posté le 05/07/2009 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le contenu du fichier log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by gcs at 2009-07-05 12:30:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (16%) free of 13 GB
Total RAM: 191 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:40, on 05/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iNet Protector\IProtectorService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iNet Protector\iprotect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\gcs\local settings\application data\uaackkc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\KeirNet\K9\K9.exe
C:\Program Files\iccontroller4\ICquattro.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\gcs\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\gcs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Le compteur du Net] C:\Program Files\AXEL\Compteur Internet\Compteur_internet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MCUpdateExe] F:\ANTIVI~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] F:\ANTIVI~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [Service Terminal Control] %windir%\system32\wfrmgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [inetprot] "C:\Program Files\iNet Protector\iprotect.exe" tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] Service Indexation Windows
O4 - HKCU\..\Run: [uaackkc] "c:\documents and settings\gcs\local settings\application data\uaackkc.exe" uaackkc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IcStarter.exe
O4 - Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC76E75-7AD9-42BD-8B6E-E2A1BEB061D0}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Internet Protector System Service (InternetProtectorService) - Unknown owner - C:\Program Files\iNet Protector\IProtectorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 6994 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-04-03 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-16 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-07 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-07 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-13 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-13 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"C-Media Mixer"=Mixer.exe /startup []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
""= []
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"Le compteur du Net"=C:\Program Files\AXEL\Compteur Internet\Compteur_internet.exe []
"SysServProtect"= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-07 148888]
"MCUpdateExe"=F:\ANTIVI~1\McAfee.com\Agent\McUpdate.exe []
"MCAgentExe"=F:\ANTIVI~1\McAfee.com\Agent\McAgent.exe []
"Service Terminal Control"=C:\WINDOWS\system32\wfrmgr.exe [2008-09-23 246662]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-06-16 198160]
"inetprot"=C:\Program Files\iNet Protector\iprotect.exe [2009-02-11 1817600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=Service Indexation Windows []
"uaackkc"=c:\documents and settings\gcs\local settings\application data\uaackkc.exe [2009-07-04 264192]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Documents and Settings\gcs\Menu Démarrer\Programmes\Démarrage
IcStarter.exe
Launch K9.lnk - C:\Program Files\KeirNet\K9\K9.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Ares MP3\AresMP3.exe"="C:\Program Files\Ares MP3\AresMP3.exe:*:Enabled:AresMP3"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\Program Files\WebSur\serv.exe"="C:\Program Files\WebSur\serv.exe:*:Enabled:serv"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Program Files\ACSPMonitor\ASMonitor.exe"="D:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.dll"="D:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.dll:*:Disabled:ExtraDNS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f034851-3581-11de-a9f8-00e04ca1c92b}]
shell\AutoRun\command - F:\start.exe


======List of files/folders created in the last 1 months======

2009-07-05 12:30:28 ----D---- C:\rsit
2009-07-05 11:57:58 ----D---- C:\Program Files\MSN Messenger
2009-07-04 21:01:08 ----D---- C:\Documents and Settings\gcs\Application Data\Malwarebytes
2009-07-04 20:59:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-04 14:37:32 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-07-04 14:06:31 ----D---- C:\Program Files\uTorrent Ultra Accelerator
2009-07-04 09:26:22 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-07-04 09:25:32 ----D---- C:\Config.Msi
2009-07-02 20:30:49 ----D---- C:\Program Files\Dealio Toolbar
2009-07-01 16:23:36 ----A---- C:\WINDOWS\system32\uharc.exe
2009-07-01 15:18:28 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-06-28 13:39:15 ----A---- C:\WINDOWS\EXTRADNS.INI
2009-06-25 12:25:19 ----A---- C:\WINDOWS\system32\Odbctl32.dll
2009-06-25 12:25:17 ----A---- C:\WINDOWS\system32\Msrepl35.dll
2009-06-25 12:25:17 ----A---- C:\WINDOWS\system32\Msrd2x35.dll
2009-06-25 12:25:15 ----A---- C:\WINDOWS\system32\Msjet35.dll
2009-06-25 12:25:13 ----A---- C:\WINDOWS\system32\Msjter35.dll
2009-06-25 12:25:13 ----A---- C:\WINDOWS\system32\Msjint35.dll
2009-06-24 21:13:31 ----RHD---- C:\Documents and Settings\gcs\Application Data\SecuROM
2009-06-24 21:04:54 ----D---- C:\Program Files\BoontyGames
2009-06-24 21:04:37 ----D---- C:\Program Files\Boonty
2009-06-22 19:45:12 ----D---- C:\Documents and Settings\gcs\Application Data\AccurateRip
2009-06-22 19:44:36 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-06-22 19:11:23 ----D---- C:\Program Files\Enigma Software Group
2009-06-20 22:47:24 ----D---- C:\Program Files\iccontroller4
2009-06-20 19:37:24 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-20 18:40:56 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-19 20:40:13 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-19 19:57:44 ----D---- C:\Program Files\Fichiers communs\Doblon
2009-06-19 19:57:44 ----A---- C:\WINDOWS\system32\erdmpg-hi.dll
2009-06-19 10:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\inetprot
2009-06-17 15:49:35 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-16 20:49:15 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-16 20:46:05 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-16 20:46:05 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-16 20:45:29 ----D---- C:\Program Files\Real
2009-06-16 20:45:24 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-16 20:44:42 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-16 20:44:00 ----D---- C:\Documents and Settings\gcs\Application Data\Real
2009-06-15 18:27:37 ----D---- C:\Program Files\Magic Karaoke Maker
2009-06-15 17:36:06 ----D---- C:\Program Files\BestPractice
2009-06-13 22:00:28 ----A---- C:\WINDOWS\system32\FastQT.dll
2009-06-13 15:18:53 ----D---- C:\Program Files\SystemRequirementsLab
2009-06-13 15:18:11 ----D---- C:\Documents and Settings\gcs\Application Data\SystemRequirementsLab
2009-06-09 23:15:54 ----D---- C:\Documents and Settings\gcs\Application Data\Uniblue
2009-06-09 23:15:54 ----D---- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-06-09 22:14:56 ----D---- C:\Program Files\Trend Micro
2009-06-07 18:39:08 ----D---- C:\WINDOWS\Sun
2009-06-07 18:36:36 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-07 18:36:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-07 18:36:36 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-07 18:36:35 ----A---- C:\WINDOWS\system32\java.exe
2009-06-07 18:34:25 ----D---- C:\Program Files\Java
2009-06-07 18:11:32 ----D---- C:\Documents and Settings\gcs\Application Data\Sun

======List of files/folders modified in the last 1 months======

2009-07-05 12:21:02 ----D---- C:\Program Files\Mozilla Firefox
2009-07-05 12:10:52 ----D---- C:\WINDOWS\Temp
2009-07-05 11:58:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-05 11:57:58 ----RD---- C:\Program Files
2009-07-05 11:57:52 ----D---- C:\WINDOWS\system32\drivers
2009-07-04 21:16:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-04 19:41:06 ----D---- C:\WINDOWS\system32
2009-07-04 14:53:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-04 09:28:04 ----D---- C:\WINDOWS\system32\config
2009-07-04 09:27:41 ----D---- C:\WINDOWS\system32\wbem
2009-07-04 09:27:40 ----D---- C:\WINDOWS\Registration
2009-07-04 09:27:17 ----SHD---- C:\WINDOWS\Installer
2009-07-04 09:23:51 ----D---- C:\WINDOWS\system32\Restore
2009-07-04 00:12:26 ----D---- C:\WINDOWS\Prefetch
2009-07-03 23:43:51 ----D---- C:\WINDOWS\WinSxS
2009-07-03 23:21:36 ----D---- C:\Program Files\Fichiers communs
2009-07-03 22:56:42 ----D---- C:\WINDOWS
2009-07-02 19:16:27 ----SD---- C:\Documents and Settings\gcs\Application Data\Microsoft
2009-07-02 12:59:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-01 16:26:05 ----RSD---- C:\WINDOWS\Fonts
2009-07-01 14:52:23 ----A---- C:\WINDOWS\win.ini
2009-06-22 15:37:54 ----D---- C:\Downloads
2009-06-21 12:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\MainSoft
2009-06-21 12:19:57 ----D---- C:\AgreeOutput
2009-06-21 12:19:38 ----D---- C:\videooutput
2009-06-20 23:07:37 ----D---- C:\WINDOWS\system
2009-06-20 19:37:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-20 19:37:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-20 19:29:36 ----HD---- C:\WINDOWS\inf
2009-06-20 19:28:46 ----D---- C:\WINDOWS\pchealth
2009-06-19 10:02:46 ----D---- C:\Program Files\iNet Protector
2009-06-17 15:49:04 ----SD---- C:\WINDOWS\Tasks
2009-06-16 20:37:00 ----D---- C:\Program Files\Internet Explorer
2009-06-16 13:49:24 ----A---- C:\WINDOWS\NCUNINST.EXE
2009-06-16 11:00:34 ----D---- C:\Documents and Settings\gcs\Application Data\Orbit
2009-06-14 02:15:14 ----D---- C:\Program Files\Free FLV Converter
2009-06-10 01:25:32 ----D---- C:\Documents and Settings\gcs\Application Data\Skype
2009-06-10 00:02:34 ----D---- C:\Documents and Settings\gcs\Application Data\skypePM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-13 46848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 SiSV;SiSV; C:\WINDOWS\system32\DRIVERS\SiSV.sys [2001-08-17 50432]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 PTWDrv;PTW - Process monitoring driver; \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys []
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360]
S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184]
S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688]
S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys [2006-11-10 18704]
S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys [2006-11-10 86560]
S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\WINDOWS\system32\DRIVERS\se2Bunic.sys [2006-11-10 90800]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 InternetProtectorService;Internet Protector System Service; C:\Program Files\iNet Protector\IProtectorService.exe [2009-02-11 593920]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-07 152984]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

nardino
 Posté le 05/07/2009 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge Navilog de Il-Mafioso sur ton bureau en désactivant ton antivirus:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

1° Détection

Installe-le en cliquant sur le fichier Navilog1.exe

  1. Double-clique sur le raccourci créé sur le bureau.
  2. Au menu principal suivant, choisis 1 et valide par Entrée.
  3. Ne fais pas le choix 2,3 ou 4 sans mon avis.
  4. Patiente jusqu'au message : *** Analyse Termine le ..... ***
  5. Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
  6. Il sera sauvegradé sous C:\cleannavi.txt

Poste-le par copier-coller dans ta réponse.

@+

mimine2009
 Posté le 05/07/2009 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le contenu du fichier cleannavi:

Fix Navipromo version 4.0.0 commencé le 05/07/2009 à 18:04:26,36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v4.51PG
USER : gcs ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:12 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:13 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\gcs\locals~1\applic~1\immcamy.dat supprimé !
C:\Documents and Settings\gcs\locals~1\applic~1\immcamy_nav.dat supprimé !
C:\Documents and Settings\gcs\locals~1\applic~1\immcamy_navps.dat supprimé !
C:\Documents and Settings\gcs\locals~1\applic~1\uaackkc.exe supprimé !
C:\Documents and Settings\gcs\locals~1\applic~1\uaackkc.dat supprimé !
C:\Documents and Settings\gcs\locals~1\applic~1\uaackkc_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gcs\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé le 05/07/2009 à 18:32:03,57 ***

nardino
 Posté le 05/07/2009 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Suppression de l'outil

Il reste à supprimer Navilog1 du PC, 2 choix :

- Via Panneau de configuration/Programmes et fonctionnalités : (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.

Supprime le dossier Navilog1 présent dans C:\Program Files

Poste un nouveau rapport Hijackthis et des nouvelles de ton pc .

@+

mimine2009
 Posté le 05/07/2009 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir, voici le rapport hjt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:49, on 05/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iNet Protector\IProtectorService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iNet Protector\iprotect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Le compteur du Net] C:\Program Files\AXEL\Compteur Internet\Compteur_internet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MCUpdateExe] F:\ANTIVI~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] F:\ANTIVI~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [Service Terminal Control] %windir%\system32\wfrmgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [inetprot] "C:\Program Files\iNet Protector\iprotect.exe" tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] Service Indexation Windows
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IcStarter.exe
O4 - Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC76E75-7AD9-42BD-8B6E-E2A1BEB061D0}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Internet Protector System Service (InternetProtectorService) - Unknown owner - C:\Program Files\iNet Protector\IProtectorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 6712 bytes

nardino
 Posté le 05/07/2009 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :

O4 - HKLM\..\Run: [MCUpdateExe] F:\ANTIVI~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] F:\ANTIVI~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [Service Terminal Control] %windir%\system32\wfrmgr.exe
O4 - HKCU\..\Run: [msnmsgr] Service Indexation Windows
O4 - Startup: IcStarter.exe


Clique sur Fix checked et referme le programme.

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

  1. Lance Malwarebyte's Anti-Malware.
  2. Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
  3. Sélectionne ton disque dur et clique sur Lancer l'examen.


A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Le tutoriel Malwarebytes de PCA


@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème connexion Messenger, virus
Probleme avec mes favorits et messenger, virus?
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
problème virus
Probleme Kaspersky Virus removal tool
Probleme carte reseau apres virus .
problème de virus
virus ou pas? problème de chargement page internet
Probleme pour re-installer windows XP .....virus ?
virus et problème au démarrage
Plus de sujets relatifs à probleme virus sur messenger 2008 !
 > Tous les forums > Forum Sécurité