Virus ou non?

cricridu77

Expert
Bonjour,

J'ai lancé mon anti-cirus et il m'a indiqué ceci c:\windows\Qmafoa.exe comme étant un virus.

Avez vous cela dans vos pc?

Merci
 

yermat

Grand Maître
Hello,
Alors vu que tu es le seul à en parler sur toute la toile, si si promis, tape juste "Qmafoa.exe" sur google et y'a que toi [:yermat:3]

donc OS alien peut être [:yermat:7] bref j'aurais pas confiance
 

g225

Expert
Salut. scan le ici mais cela sens le virus à plein nez. http://www.virustotal.com/

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)



Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".


Ensuite faire un scan ici:

Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.txt
 

cricridu77

Expert
Bonjour,

Je vais faire celà à mon retour.
Avez vous ce fichier c:\windows\Qmafoa.exe
 

forminux1

Grand Maître
Salut
Il faut que tu sache que le Qmafoa n'existe pas dans Windows c'est surement une infection
Alors fait ce que g225 ta conseillé ;)

  • ■ Télécharge

    ■ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ■double clic pour XP (clic droit en tant qu'administrateur pour Vista et Windows 7)

    ■ Fais la mise à jour du logiciel (elle se fait normalement à l'installation sinon inefficace )


    ■ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ■ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    ■ L'analyse peut durer un bon moment.....

    ■ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ■ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"(surtout bien vérifier que toutes les cases soit cocher avant de cliquer sur supprimer la sélection)

    ■ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Dans l'attente de ton rapport ;)
@+
 

forminux1

Grand Maître


Pas besoin ouvre malwarebytes et va dans l'onglet rapport/logs il se trouve ici ;)
copie/colle le moi merci
@+
 

cricridu77

Expert
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5617

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/01/2011 19:18:11
mbam-log-2011-01-27 (19-18-11).txt

Type d'examen: Examen complet (C:\|I:\|K:\|)
Elément(s) analysé(s): 323818
Temps écoulé: 1 heure(s), 3 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CL2GFOKBC9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\universal share downloader\Methode\NL\test.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\universal share downloader\utilitaires\(e)usdleecher\(e)usdleecher.exe (Worm.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\universal share downloader\utilitaires\[link checker]\[rs link checker].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\christophe\AppData\Local\Temp\tasks\OB_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Qmafoa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 

forminux1

Grand Maître
en effet

Tu vois c'est quoi ton Qmafopa.exe => c:\Windows\Qmafoa.exe (Trojan.FakeAlert)
fait ce qui suit
• Télécharge (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover(ou clic droit exécuter en tant qu'adminsitrateur pour vista et seven)
• Au menu principal, choisis l'option 1 recherche
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

et à suivre tu le refait avec l'option 2

j'attends donc les 2 rapport ;)

@+

A suivre
 

cricridu77

Expert
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:09:05 le 28/01/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
Christophe@CHRISTOPHE-PC (System manufacturer System Product Name)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier trouvé: C:\Users\Christophe\AppData\Roaming\PCtuto
Fichier trouvé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\prefs.js.ask.bak
Fichier trouvé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\searchplugins\ask.uk.xml
Fichier trouvé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Christophe\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\Prefs.js --
browser.download.lastDir, I:\\Incoming
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://ham.asksearch.com/?cfg=2-396-0-2XXE0
Start Page Restore: hxxp://www.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Enable Browser Extensions: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/01/2011 (5911 Octet(s))

Fin à: 11:10:00, 28/01/2011

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:15:43 le 28/01/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
Christophe@CHRISTOPHE-PC (System manufacturer System Product Name)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Christophe\AppData\Roaming\PCtuto
Fichier supprimé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Christophe\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\5ub1602y.default\Prefs.js --
browser.download.lastDir, I:\\Incoming
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (6369 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/01/2011 (6040 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/01/2011 (6096 Octet(s))

Fin à: 11:16:28, 28/01/2011

============== E.O.F ==============
 

forminux1

Grand Maître
C'est cool il à fait du bon boulot
Maintenant:
• Télécharge (de Nicolas Coolman)
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'administrateur » /!\
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Me colle pas le rapport ici sur le forum héberge le via ci-joint et clic sur parcourir une fois que tu a trouver le fichier log sur ton bureau clic sur ouvrir dans la fenêtre puis descend un plus bas et clic sur créer le lien ci-joint ;) attend un peu qu'il te fournisse le lien Et colle le lien a ta prochaine réponse sur le forum ;) Si ci-joint est indisponible ou que tu ne peu pas y accéder Va sur celui -ci alors
Même démarche copie moi le lien à ton retour
@+
A suivre...
 

forminux1

Grand Maître
RE
Maintenant en attendant que j'analyse les lignes fait se scann
Important =>>Désactive ton antivirus avant

puis colle moi le rapport ;)
@+
 

cricridu77

Expert
Ca ne fonctionne pas :

Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab.

Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: License has expired]
 

forminux1

Grand Maître

Pourquoi Tu na supprimer que le FakeAlert pour le moment (faut réfléchir à 2 fois avant de télécharger sur Emule ;) [:_sebastien_:2]
Parce-que le fichiers est supprimé mais la désinfection n'est pas fini ça ne se supprime pas comme ça en claquant des doigts des chevals de troie il faudrait déjà que tu évites les téléchargements emule et compagnie mais ça ne regarde que toi ;)
fais ce qui suit :
• Maintenant ZHPFix pas ZHPDIAG hein ZHPFIX c'est une seringue le raccourci qui c'est télécharger avec (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes pas une par une tout d'un seul coup avec la souris les lignes en gras ci-bas :

---------------------------------------------------

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O4 - Global Startup: C:\Users\Christophe\Desktop\Popular ScreenSavers.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Christophe\Desktop\Popular ScreenSavers.lnk - Clé orpheline
O8 - Extra context menu item: &SHOUTcast Search . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Sothink SWF Catcher . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
58 - SDL:[MD5.3E00000000000000000000005CEE1800] - 25/11/2010 - 00:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys [834544]
O69 - SBI: SearchScopes [HKCU] {F756994E-FC37-29D0-B6B3-004938757426} - (Ask) -
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.)




---------------------------------------------------

• Clic sur le sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » vérifie que toutes les cases sois bien cochés puis Clic sur « Tous », puis sur « Nettoyer vérifie bien que les case soit bien coché ;)
Puis colle le rapport sur le forum

@+

EDIT:Tu as quant même 7 trojans 4 dans la base de registre et 3 dans des fichiers (cheval de troie dont un WORM.Agent qui est un Crack [:forminux1:7] et Hijack.Zones Les widgets sur Vista/Seven s’affichent en noir
* Erreur lors du chargement de BitDefender : Au moins un contrôle ActiveX n’a pas pu être affiché pour l’un des causes suivantes Tu comprends ???
* D’autres dysfonctionnements potentielles (comme la restauration du système impossible – « Erreur indéterminée durant la restauration (0x80071a90) ») etc....
) ça ne s'enlève pas avec malwaresbytes' ou en deux coups de cuillère à pot OK , donc on continue ;)



@+
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 059
Membres
1 586 285
Dernier membre
LeFront
Partager cette page
Haut