Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

SUPPRIMER SMART ANTIVIRUS 2009

cabussette, le dimanche 7 septembre 2008 à 09:12:22
Bonjour,

Pouvez vous me dire comment supprimer le virus SMART ANTIVIRUS 2009, j'ai fait un scan avec mon antivirus AVAST, il a détecté des fichiers infectés mais ça n'a pas résolu mon problème

merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 7.0
Répondre à cabussette  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 09:13:45
Bonjour,

-Telecharge smitfraudfix--> http://siri.urz.free.fr/Fix/SmitfraudFix.exe

-Suis ce tuto--> http://www.malekal.com/tutorial_SmitFraudfix.php

-Poste moi le rapport de l'option 1 avant de continuer
   
Répondre à InfernO.vir

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Hakimousse, le dimanche 7 septembre 2008 à 13:28:46
voila jai donwload ce logiciel et voici ce que me donne le scan de l'option 1 :

SmitFraudFix v2.346

Rapport fait à 13:24:05,09, 07/09/2008
Executé à partir de C:\Documents and

Settings\Coll‚gien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-

Static\MOM.EXE
C:\Documents and Settings\Collégien\Application

Data\Adobe\Manager.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-

Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\COLLGI~1\LOCALS~1\Temp\sfsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\Coll‚gien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\Coll‚gien\Application Data

C:\Documents and Settings\Coll‚gien\Application

Data\Microsoft\Internet Explorer\Quick Launch\Smart

Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\COLLGI~1\MENUDM~1\PROGRA~1\Smart Antivirus

2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COLLGI~1\Favoris

C:\DOCUME~1\COLLGI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\COLLGI~1\Favoris\Privacy Protector.url PRESENT

!
C:\DOCUME~1\COLLGI~1\Favoris\Spyware?Malware

Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\COLLGI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\COLLGI~1\Bureau\Privacy Protector.url PRESENT

!
C:\DOCUME~1\COLLGI~1\Bureau\Spyware?Malware Protection.url

PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Smart Antivirus 2009\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vanwxemgkpv.dll
BHO: QXK Olive - {E638A808-9E2F-4867-B753-8C03620A3E54}
TypeLib: {C264211A-19F9-4E76-9130-B79DF1E2E75D}
Interface: {257660CE-2957-48DF-AC59-1549053D628D}
Interface: {F043ECD6-9A1B-4412-8DC5-3E9CEA264D94}

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1}
TypeLib: {61A52CDE-9344-4E28-83D1-F94329B1C1E8}
Interface: {B6F2A92C-912A-4113-86D3-922DB1FA95C4}
Classe: gksraemq.bwxf
Classe: gksraemq.ToolBar.1

[!] Suspicious: dgksvbpn.dll
SSODL: dgksvbpn - {F9D33AB7-1C35-4497-8198-3000C4A8907B}

[!] Suspicious: xrdwbfgn.dll
SSODL: xrdwbfgn - {5748761A-914F-4BD7-8122-FCBE76949B8C}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet

NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=172.16.20.20

172.16.20.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:

DhcpNameServer=172.16.20.20 172.16.20.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à Hakimousse

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 11:13:32
Bonjour,
Je sui également dans ce cas depuis hier je suis l'heureux détenteur de ce fichu virus j'ai également fait un scan avec avast rien n'y fait visiblement de nombreuses personnes ont ce pb depuis 2, 3 jours. Merci de m'aider je suis une chèvre en info.
Bouly 26
   
Répondre à bouly26

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 11:26:15
Petite précision je ne trouve plus mais disque "C" et "D" Ont ils été détruits? Où faut il enregistrer le logiciel?
Merci de votre aide.
   
Répondre à bouly26

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 11:46:10
Bouly26 creer ton propre sujet je ne te repondrais pas sur ici !
   
Répondre à InfernO.vir

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 13:31:56
ca devient n'importe tout le monde s'y met ! j'abandonne...la prochaine fois si vous voulez de l'aide inscrivez vous !!
   
Répondre à InfernO.vir

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 16:00:00
Inferno comme tu me l'as demandé j'ai créé mon propre post à 11h00 je ne comprend pas ta réponse.
Je suis toujours dans la même galère.
Bouly 26
   
Répondre à bouly26

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 16:40:45
Je t'ai demande de faire smitfraudfix mais c'est une autre personne qui poste a ta place donc inscrit toi ce sera mieux comme je serais sur que se soit toi et pas une autre personne aux noms aleatoires!
   
Répondre à InfernO.vir

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 19:17:42
re inferno.vir,
Je suis bien inscrit et ai créé mon propre post intitulé samrtantivirus à 11h50 aujourd'hui. J'ai bien fait smitfraudfix je souhaiterais te poster le rapport:
SmitFraudFix v2.346

Rapport fait à 16:06:42,89, 07/09/2008
Executé à partir de C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\YUR6.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\system32\YUR2B.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON\Application Data

C:\Documents and Settings\CHAMBON\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHAMBON\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau
J'attend tes lumières merci d'avance
Bouly26
   
Répondre à bouly26

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 19:38:08
Tu n'es pas inscrit sinon tu aurait ton propre compte et ton pseudo serait de couleur bleue comme le mien et en glissant ta souris dessus tu aurais la description de ton profil mais bon pas grave.....


-Relance smitfraudfix, choisis l'option 2

-Desactive tes protections residentes !

-Poste moi le rapport
   
Répondre à InfernO.vir

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 19:47:40
voici le rapporSmitFraudFix v2.346

Rapport fait à 19:43:02,92, 07/09/2008
Executé à partir de C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\gksraemq.dll deleted.
C:\WINDOWS\xrdwbfgn.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\system32\1.ico supprimé
C:\WINDOWS\system32\2.ico supprimé
C:\Documents and Settings\CHAMBON\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\Smart Antivirus 2009\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

t:
   
Répondre à bouly26

12


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 20:22:32
cela semble s'arrangé mais toujours ces fenêtres qui s'ouvrent
Merci pour ton aide
   
Répondre à bouly26

13


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le dimanche 7 septembre 2008 à 20:54:14
Inferno j'ai fat tout ce que tu m'as dit mon f d'écran est passé au bleu. Puis je encore abuser de ton aide précieuse car mon ordi semble ramé maintenant je t'ai posté le second rapport
Merci d'avance Boly 26
ps je viens de m'inscrire.
   
Répondre à bouly26

14


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le dimanche 7 septembre 2008 à 21:18:15
Re,

-Telecharge combofix--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-Suis ce tuto a la lettre ce fix est dangereux si il est mal utilisé!--> http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

-Poste moi le rapport!

Ferme tout tes programmes et desactive tes protections residentes !
   
Répondre à InfernO.vir

15


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
bouly26, le lundi 8 septembre 2008 à 07:53:43
Salut ,
J'ai fait ce que tu m'as dit l'ordi a mouliné toute la nuit et ce matin planté sur un écran tout bleu (couleur du fond d'ecran depuis que j'ai ce virus). Au rellumage le message suivant est apparu //combofix/NULL/ 1ère allocation pas valide L'entrée sera tronquée.
Que dois je faire je suis largué.
D'avance Merci
L'ordi rame et il arrive que plusieurs pages internet explorer s'ouvre.
Bouly26
   
Répondre à bouly26

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 bouly26, le vendredi 12 septembre 2008 à 13:05:44
Salut inferno,
Voici le rapport de combofix
ComboFix 08-09-05.10 - CHAMBON 2008-09-09 12:31:09.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 2:00]
Endroit: C:\Documents and Settings\CHAMBON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kmimacay.ini
.
---- Previous Run -------
.
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ads.pointroll[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@advertising[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@CAA1PSB0.txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@clickintext[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[4]­.txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[5]­.txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@linternaute[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metaffiliation[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@news.fr.msn[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@www.pixmania[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@wysistat[1].txt
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 07:13 . 2008-09-09 07:14 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\CHAMBON\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:33 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 07:13 . 2008-09-08 07:13 <REP> d--hs---- C:\FOUND.002
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\rsit
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\Program Files\trend micro
2008-09-07 00:40 . 2008-09-07 00:40 <REP> d-------- C:\Program Files\MSA
2008-08-29 16:33 . 2008-08-29 16:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 16:33 . 2008-08-29 16:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:20 6,794 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-28 19:22 --------- d-----w C:\Program Files\HomePlayer
2008-07-28 19:21 53,233,121 ----a-w C:\Program Files\HomePlayer-1.5.6-full.exe
2008-07-28 18:40 8,863,685 ----a-w C:\Program Files\Freeplayer-Win32-20050905.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-12-23 11:23 91,688 ----a-w C:\Documents and Settings\CHAMBON\Application Data\GDIPFONTCACHEV1.DAT
2007-10-31 19:21 39,545,033 ----a-w C:\Program Files\Atomix.Virtual.DJ.5.0.plus.Skins.Effects.Sampler.incl.Serial.rar
2007-08-21 19:48 20,256,064 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-08-10 18:30 6,682,624 ----a-w C:\Program Files\SetupKitchen.exe
2006-12-25 08:22 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-05-12 10:58 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2006-05-11 19:43 609,553 ----a-w C:\Program Files\Objective_Tarot_2.7.1.exe
2006-05-06 16:33 1,163,643 ----a-w C:\Program Files\wrar342.exe
2006-04-23 16:05 9,692,886 ----a-w C:\Program Files\VLC.exe
2006-02-02 18:59 10,405,032 ----a-w C:\Program Files\Avastsetup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-10 67128]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-03 1385472]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-21 286720]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.divxa32"= DivXa32.acm
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.ivimp3en"= ivimp3en.acm
"vidc.MJPG"= m3jpeg32.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"D:\\Emule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:emule udp

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444f08c0-981f-11db-b4d1-0014854266f8}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://fr.yahoo.com/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx

O16 -: {E95CF138-A587-4C54-8175-3AD80997CB14} - hxxp://67.15.101.3/g_bin/eng/soccer_2_0_0_14.cab
C:\WINDOWS\Downloaded Program Files\Soccer.inf
C:\WINDOWS\Downloaded Program Files\Soccer.dll

O16 -: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab
C:\WINDOWS\Downloaded Program Files\Snooker.inf
C:\WINDOWS\Downloaded Program Files\Snooker.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 12:22:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AHEAD\INCD\INCDSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 12:27:41 - machine was rebooted [CHAMBON]
ComboFix-quarantined-files.txt 2008-09-10 10:27:06

Pre-Run: 43,811,864,576 octets libres
Post-Run: 44,226,805,760 octets libres

258 --- E O F --- 2008-08-19 22:33:25

le scan a duré plus de 24 heures et mon ordi semble allé beaucoup mieux depuis en revanche mon antivirus avast ne s'enclenche plus depuis au démarrage.
Suis je débarrassé définitivement de ce virus.
Merci de te infos.
Bouly26
   
Répondre à bouly26
Posez votre question Répondre

Résultats pour SUPPRIMER SMART ANTIVIRUS 2009

Infecté par smart antivirus 2009 (Résolu) Bonjour, Pouvez vous me dire comment supprimer smart antivirus 209, j'ai fait analyse mes documents, analyse approfondie du système et analyse complète du système avec mon antivirus bitdefender. Mon antivirus a détecté 4 fichiers infectés mais ça... www.commentcamarche.net/forum/affich-8475165-infecte-par-smart-antivirus-2009
Mon PC a été infecté je demande de l'aide (Résolu) Bonjour à tous, récemment mon PC a été infecté par smart antivirus 2009. Au bout d'un certain temps, le PC redémarre tout seul et c'est très agacant. J'ai fais quelques recherches sur le net avec un autre PC et apparament c'est ici... www.commentcamarche.net/forum/affich-8313332-mon-pc-a-ete-infecte-je-demande-de-l-aide
Infection par le virus "Antivirus 2009" (Résolu) Bonjour, J'ai un problème de virus sur mon ordinateur. Le virus s'appelle "Antivirus 2009" et fait aaparaitre des fenêtres intempestives et provoque un fort ralentissement des fonctionnalités de l'ordi. Je suis tombé sur une annonce... www.commentcamarche.net/forum/affich-7999113-infection-par-le-virus-antivirus-2009

Résultats pour SUPPRIMER SMART ANTIVIRUS 2009

[Virus] Je n'ai pas besoin d'antivirus !"Je n'ai pas besoin d'antivirus." "Je n'ai pas besoin d'antivirus, je fais attention." "Je n'ai pas besoin d'antivirus, je fais régulièrement WindowsUpdate." "De toute façon, les signatures des virus arrivent trop tard par rapport aux... www.commentcamarche.net/faq/sujet-2815-virus-je-n-ai-pas-besoin-d-antivirus
1 2 3 Suivant

Résultats pour SUPPRIMER SMART ANTIVIRUS 2009

Supprimé antivirus 2009 (Résolu)Bonjour, antivirus 2009 c installé sur mon ordi!!j'ai fait le rapport avc HiJackThis et voila ceque sa me donne!!quelqu'un peut il m'aidé!!merciii Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:20, on 25/07/2008 Platform:... www.commentcamarche.net/forum/affich-7579536-supprime-antivirus-2009
Problème d'internet à cause de antivirus 2009 (Résolu)Bonjour, Bonjour, Bonjour, Depuis hier, j'ai un problème avec internet. J'avais eu un avertissement me disant de dowloader Antivirus 2009 car j'avais des virus dans mon ordi. Comme je ne m'y connais pas vraiment, j'ai... www.commentcamarche.net/forum/affich-7818080-probleme-d-internet-a-cause-de-antivirus-2009
Antivirus 2009 (virus) (Résolu)Bonjour, j'ai quelque probleme avec un virus nommé "Antivirus 2009". Donc a chaque foit que je demarre windows XP j'ai des page qui ma dize que mon ordinateur est infectait et que je doit remedier a cela en achetant le logiciel coute environ... www.commentcamarche.net/forum/affich-8081893-antivirus-2009-virus
1 2 3 Suivant

Résultats pour SUPPRIMER SMART ANTIVIRUS 2009

Télécharger Norton Antivirus Mise à jourVoici la dernière mise à jour téléchargeable pour l’antivirus Norton pour vous assurer une protection optimale contre les virus. Cette mise à jour est compatible avec les versions suivantes du logiciel : Norton Antivirus 2009 for Windows XP... www.commentcamarche.net/telecharger/telecharger-34056976-norton-antivirus-mise-a-jour
Télécharger Eset Smart SecurityAntivirus, antispyware, antispam, pare-feu : tout-en-un ! On ne peut rever plus simple comme protection ! Basé sur l'antivirus NOD32, extrêmement peu gourmand en ressources ! Eset Smart Security est une solution de protection à essayer... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
1 2 3 Suivant