Votre question

W32/Stanit, besoin d'aide :(

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Avril 2008 16:45:20

Bonjour, voilà que mon ordi est envahit par le virus W32/Stanit qui ne cesse de contaminer les fichiers .exe de mon ordinateur.

Après avoir suivi les instructions, voilà le rapports HijackThis de mon ordinateur, effectué en mod sans echec, après un scan de mon ordinateur:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:25, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B105B48A-A42E-43A4-819D-E15883993E18}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F996F7A7-4A4D-42A0-B5EA-DA42464B2A92}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Que dois-je faire ensuite?
Merci
Akala

Autres pages sur : w32 stanit besoin aide

18 Avril 2008 16:55:22

Bonjour,

Ta version est mauvaise.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

;) 
18 Avril 2008 17:08:07

Voilà le nouveau rapport (effectué en mode sans echec)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:03, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F996F7A7-4A4D-42A0-B5EA-DA42464B2A92}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5740 bytes
Contenus similaires
18 Avril 2008 17:18:31

Re,

Peux-tu faire ça ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    18 Avril 2008 19:45:19

    Voilà le rapport avec Kapersky

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, April 18, 2008 7:43:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/04/2008
    Enregistrements dans la base antivirus Kaspersky : 639708


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 63139
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:42:22

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Bureau\Télécharger des logiciels.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré

    C:\Documents and Settings\mumh\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Historique\History.IE5\MSHist012008041820080419\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Temp\~DF9764.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Temp\~DF9FDB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\mumh\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré

    C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{700396AD-C18F-433A-A77B-C3C3C6CCF8EE}\RP357\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{700396AD-C18F-433A-A77B-C3C3C6CCF8EE}\RP357\A0094147.exe L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{700396AD-C18F-433A-A77B-C3C3C6CCF8EE}\RP357\A0094154.exe L'objet est verrouillé ignoré

    Analyse terminée.
    18 Avril 2008 22:05:08

    Re,

    Supprime les fichiers en gras suivants :

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
    C:\Documents and Settings\mumh\Bureau\Télécharger des logiciels.exe

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 

    19 Avril 2008 11:53:28

    Bonjour, voilà le résultat :

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 652

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 88765
    Temps écoulé: 44 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    19 Avril 2008 12:42:34

    Encore moi ,

    Je viens d'avoir une détection par Antivir de Stanit dans
    D:\System Volume Information\...\A0094147.exe

    Merci d'avance
    19 Avril 2008 12:46:26

    Re,

    Tu ne m'as pas l'air infecté(e).

    C'est quoi ton problème exactement ? Pour ton alerte, ce n'est rien de grave, on s'en occupera à la fin ;) 

    Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
    -Recent Files, days old 60 days
  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

    ;) 
    19 Avril 2008 12:55:34

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\mumh\Bureau\sys41927.exe
    Running in: User mode
    Date: 19/04/2008
    Time: 12:53:15

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 60 days

    ----- recent files in C:\
    17/03/2008 19:07:18 (DIR) 0 byte 33 days old -- Fraps
    22/03/2008 15:17:01 (DIR) 0 byte 28 days old -- Documents and Settings
    24/03/2008 15:27:33 (DIR) 0 byte 26 days old -- Japok (Couloir)
    26/03/2008 16:15:43 (DIR) 0 byte 24 days old -- Logs
    19/04/2008 08:31:53 (DIR) 0 byte 0 days old -- WINDOWS
    19/04/2008 10:54:18 (DIR) 0 byte 0 days old -- Program Files
    19/04/2008 11:48:07 1610612736 byte 0 days old -- pagefile.sys

    ----- recent files in C:\WINDOWS\
    17/03/2008 19:04:09 (DIR) 0 byte 33 days old -- Installer
    08/04/2008 07:45:13 (DIR) 0 byte 11 days old -- Downloaded Installations
    10/04/2008 03:00:40 (DIR) 0 byte 9 days old -- $NtUninstallKB945553$
    10/04/2008 03:00:45 13180 byte 9 days old -- KB945553.log
    10/04/2008 03:00:48 (DIR) 0 byte 9 days old -- $NtUninstallKB944338$
    10/04/2008 03:00:50 13945 byte 9 days old -- KB944338.log
    10/04/2008 03:01:49 (DIR) 0 byte 9 days old -- $NtUninstallKB948590$
    10/04/2008 03:01:50 12669 byte 9 days old -- KB948590.log
    10/04/2008 03:01:55 (DIR) 0 byte 9 days old -- $NtUninstallKB941693$
    10/04/2008 03:01:57 12865 byte 9 days old -- KB941693.log
    10/04/2008 03:02:11 (DIR) 0 byte 9 days old -- $NtUninstallKB947864$
    10/04/2008 03:02:14 51546 byte 9 days old -- updspapi.log
    10/04/2008 03:02:34 1374 byte 9 days old -- imsins.BAK
    10/04/2008 03:02:34 20485 byte 9 days old -- KB947864.log
    10/04/2008 03:02:36 (DIR) 0 byte 9 days old -- $hf_mig$
    10/04/2008 03:02:37 (DIR) 0 byte 9 days old -- $NtUninstallKB948881$
    10/04/2008 03:02:38 41583 byte 9 days old -- ocmsn.log
    10/04/2008 03:02:38 289047 byte 9 days old -- tsoc.log
    10/04/2008 03:02:38 11300 byte 9 days old -- KB948881.log
    10/04/2008 03:02:38 37642 byte 9 days old -- msgsocm.log
    10/04/2008 03:02:38 361689 byte 9 days old -- ocgen.log
    10/04/2008 03:02:38 154505 byte 9 days old -- ntdtcsetup.log
    10/04/2008 03:02:38 747269 byte 9 days old -- FaxSetup.log
    10/04/2008 03:02:38 257728 byte 9 days old -- comsetup.log
    10/04/2008 03:02:38 117359 byte 9 days old -- iis6.log
    10/04/2008 03:02:38 1374 byte 9 days old -- imsins.log
    14/04/2008 14:21:15 2829 byte 5 days old -- War3Unin.pif
    14/04/2008 14:21:15 139264 byte 5 days old -- War3Unin.exe
    14/04/2008 14:48:39 91985 byte 5 days old -- War3Unin.dat
    18/04/2008 15:58:02 168623 byte 1 days old -- setupact.log
    18/04/2008 18:41:28 (DIR) 0 byte 1 days old -- inf
    18/04/2008 18:41:29 727052 byte 1 days old -- setupapi.log
    18/04/2008 18:41:29 (DIR) 0 byte 1 days old -- Downloaded Program Files
    19/04/2008 10:57:00 32582 byte 0 days old -- SchedLgU.Txt
    19/04/2008 11:44:53 451544 byte 0 days old -- ntbtlog.txt
    19/04/2008 11:48:14 2048 byte 0 days old -- bootstat.dat
    19/04/2008 11:48:22 54156 byte 0 days old -- QTFont.qfn
    19/04/2008 11:48:33 1670431 byte 0 days old -- WindowsUpdate.log
    19/04/2008 11:48:36 0 byte 0 days old -- 0.log
    19/04/2008 11:52:34 (DIR) 0 byte 0 days old -- system32
    19/04/2008 12:43:46 (DIR) 0 byte 0 days old -- Temp
    19/04/2008 12:53:15 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    20/02/2008 07:35:05 148992 byte 59 days old -- dnsapi.dll
    20/02/2008 07:35:05 45568 byte 59 days old -- dnsrslvr.dll
    20/02/2008 08:51:00 282624 byte 59 days old -- gdi32.dll
    20/03/2008 10:09:22 1845376 byte 30 days old -- win32k.sys
    06/04/2008 07:56:20 19836024 byte 13 days old -- MRT.exe
    10/04/2008 03:02:16 (DIR) 0 byte 9 days old -- dllcache
    10/04/2008 03:09:10 110192 byte 9 days old -- FNTCACHE.DAT
    18/04/2008 18:41:27 (DIR) 0 byte 1 days old -- CatRoot2
    18/04/2008 18:41:28 (DIR) 0 byte 1 days old -- Kaspersky Lab
    19/04/2008 11:48:18 50257 byte 0 days old -- nvapps.xml
    19/04/2008 11:48:46 13646 byte 0 days old -- wpa.dbl
    19/04/2008 11:52:34 951946 byte 0 days old -- PerfStringBackup.INI
    19/04/2008 11:52:34 445016 byte 0 days old -- perfh00C.dat
    19/04/2008 11:52:34 52764 byte 0 days old -- perfc009.dat
    19/04/2008 11:52:34 63614 byte 0 days old -- perfc00C.dat
    19/04/2008 11:52:34 380350 byte 0 days old -- perfh009.dat

    ----- recent files in C:\WINDOWS\system32\drivers\
    08/04/2008 11:59:36 (DIR) 0 byte 11 days old -- etc
    15/04/2008 19:45:10 79424 byte 4 days old -- avipbb.sys

    ----- recent files in C:\WINDOWS\temp\
    20/03/2008 18:53:06 (DIR) 0 byte 30 days old -- Temporary Internet Files
    20/03/2008 18:53:06 (DIR) 0 byte 30 days old -- Historique
    19/04/2008 11:48:47 409 byte 0 days old -- WGANotify.settings
    19/04/2008 12:29:52 255 byte 0 days old -- WGAErrLog.txt
    19/04/2008 12:43:54 (DIR) 0 byte 0 days old -- Cookies

    ----- recent files in C:\Program Files\
    17/03/2008 18:57:17 (DIR) 0 byte 33 days old -- Fichiers communs
    10/04/2008 03:02:14 (DIR) 0 byte 9 days old -- Internet Explorer
    14/04/2008 01:08:26 (DIR) 0 byte 5 days old -- Winamp Toolbar
    14/04/2008 17:12:56 (DIR) 0 byte 5 days old -- Warcraft III (mathieu)
    18/04/2008 16:59:33 (DIR) 0 byte 1 days old -- Trend Micro
    19/04/2008 10:54:20 (DIR) 0 byte 0 days old -- Malwarebytes' Anti-Malware
    19/04/2008 10:57:49 (DIR) 0 byte 0 days old -- AntiVir PersonalEdition Classic
    19/04/2008 12:35:07 (DIR) 0 byte 0 days old -- Wanadoo

    ----- recent files in C:\Program Files\Fichiers communs\
    17/03/2008 19:02:36 (DIR) 0 byte 33 days old -- Microsoft Shared
    22/03/2008 17:10:50 (DIR) 0 byte 28 days old -- Blizzard Entertainment

    ----- recent files in C:\Documents and Settings\mumh\Application Data\
    15/04/2008 18:18:12 (DIR) 0 byte 4 days old -- teamspeak2
    19/04/2008 10:54:33 (DIR) 0 byte 0 days old -- Malwarebytes

    ----- recent files in C:\DOCUME~1\mumh\LOCALS~1\Temp\
    20/02/2008 12:35:02 32768 byte 59 days old -- ~DF3B2B.tmp
    21/02/2008 17:09:32 16003 byte 58 days old -- TFR30.tmp
    22/02/2008 11:55:26 32768 byte 57 days old -- ~DF8BDF.tmp
    22/02/2008 13:46:39 16003 byte 57 days old -- TFR2A.tmp
    23/02/2008 10:57:18 32768 byte 56 days old -- ~DF8EB6.tmp
    23/02/2008 17:58:42 16003 byte 56 days old -- TFR31.tmp
    24/02/2008 10:17:46 32768 byte 55 days old -- ~DF3B4F.tmp
    24/02/2008 19:00:28 240 byte 55 days old -- Setup Log File.log
    25/02/2008 08:26:35 32768 byte 54 days old -- ~DF3C91.tmp
    26/02/2008 08:38:25 32768 byte 53 days old -- ~DF8C70.tmp
    27/02/2008 18:25:07 16384 byte 52 days old -- ~DF5726.tmp
    27/02/2008 18:25:07 16384 byte 52 days old -- ~DF4CC3.tmp
    27/02/2008 18:25:08 32768 byte 52 days old -- ~DF5714.tmp
    27/02/2008 18:25:08 32768 byte 52 days old -- ~DF4CB1.tmp
    27/02/2008 22:17:13 32768 byte 52 days old -- ~DF30DC.tmp
    01/03/2008 11:12:46 32768 byte 49 days old -- ~DF8D37.tmp
    01/03/2008 13:17:53 16003 byte 49 days old -- TFR2B.tmp
    03/03/2008 19:53:02 27777 byte 47 days old -- TFR6.tmp
    03/03/2008 19:53:02 35574 byte 47 days old -- TFR9.tmp
    03/03/2008 19:53:02 32204 byte 47 days old -- TFR7.tmp
    03/03/2008 19:53:03 23262 byte 47 days old -- TFR32.tmp
    03/03/2008 19:53:03 21122 byte 47 days old -- TFR35.tmp
    03/03/2008 19:53:03 23427 byte 47 days old -- TFR33.tmp
    03/03/2008 19:53:03 10225 byte 47 days old -- TFR2D.tmp
    03/03/2008 19:53:08 26241 byte 47 days old -- TFR50.tmp
    03/03/2008 19:53:08 16178 byte 47 days old -- TFR4D.tmp
    04/03/2008 01:38:12 27966 byte 46 days old -- VeohTVE4L12165.dmp
    04/03/2008 04:14:16 32768 byte 46 days old -- ~DF676B.tmp
    04/03/2008 08:53:14 27998 byte 46 days old -- VeohTVM1NL6B26.dmp
    04/03/2008 19:35:18 32768 byte 46 days old -- ~DF8B85.tmp
    07/03/2008 17:15:12 32768 byte 43 days old -- ~DF8AFD.tmp
    08/03/2008 08:54:52 32768 byte 42 days old -- ~DF8C4B.tmp
    10/03/2008 23:49:58 27998 byte 40 days old -- VeohTVIU7H3ER2.dmp
    11/03/2008 08:09:51 32768 byte 39 days old -- ~DF8A9F.tmp
    12/03/2008 08:34:49 32768 byte 38 days old -- ~DF8E74.tmp
    13/03/2008 08:41:14 32768 byte 37 days old -- ~DF8CE6.tmp
    13/03/2008 12:49:09 32768 byte 37 days old -- ~DF8EC4.tmp
    14/03/2008 01:26:44 32768 byte 36 days old -- ~DF65B5.tmp
    14/03/2008 20:36:04 49152 byte 36 days old -- ~DFBAB4.tmp
    15/03/2008 09:38:15 32768 byte 35 days old -- ~DF8AD7.tmp
    16/03/2008 01:55:24 32768 byte 34 days old -- ~DF8F9A.tmp
    16/03/2008 09:56:36 32768 byte 34 days old -- ~DF94AB.tmp
    16/03/2008 13:08:30 32768 byte 34 days old -- ~DF1F11.tmp
    16/03/2008 17:12:15 (DIR) 0 byte 34 days old -- hsperfdata_mumh
    16/03/2008 17:14:57 (DIR) 0 byte 34 days old -- Excel8.0
    16/03/2008 17:15:33 16384 byte 34 days old -- ~DF5C3E.tmp
    16/03/2008 17:22:19 16384 byte 34 days old -- ~DF3EFB.tmp
    16/03/2008 17:26:03 16384 byte 34 days old -- ~DFB310.tmp
    16/03/2008 17:29:46 16384 byte 34 days old -- ~DF34AD.tmp
    16/03/2008 17:32:26 16384 byte 34 days old -- ~DF7EF0.tmp
    16/03/2008 17:34:21 16384 byte 34 days old -- ~DFB7EA.tmp
    16/03/2008 17:39:09 16384 byte 34 days old -- ~DF674F.tmp
    16/03/2008 18:19:18 16003 byte 34 days old -- TFR34.tmp
    17/03/2008 08:42:15 32768 byte 33 days old -- ~DF8B9A.tmp
    17/03/2008 18:51:44 0 byte 33 days old -- is6.tmp
    17/03/2008 18:55:53 7432 byte 33 days old -- java_install_reg.log
    17/03/2008 19:23:38 32768 byte 33 days old -- ~DF8526.tmp
    18/03/2008 22:52:22 32768 byte 32 days old -- ~DF8393.tmp
    19/03/2008 08:33:44 32768 byte 31 days old -- ~DF8ECC.tmp
    20/03/2008 08:12:48 32768 byte 30 days old -- ~DF8506.tmp
    20/03/2008 18:23:55 32768 byte 30 days old -- ~DF5482.tmp
    22/03/2008 01:38:53 16003 byte 28 days old -- TFR36.tmp
    22/03/2008 21:36:27 32768 byte 28 days old -- ~DF9C8E.tmp
    25/03/2008 22:13:22 32768 byte 25 days old -- ~DF84D6.tmp
    26/03/2008 00:13:46 27986 byte 24 days old -- VeohTV17LH1VI7.dmp
    26/03/2008 23:26:56 (DIR) 0 byte 24 days old -- Cookies
    30/03/2008 09:46:04 32768 byte 20 days old -- ~DF84D4.tmp
    01/04/2008 09:10:44 32768 byte 18 days old -- ~DF84F9.tmp
    05/04/2008 10:54:03 32768 byte 14 days old -- ~DF8255.tmp
    05/04/2008 17:33:50 16003 byte 14 days old -- TFR2C.tmp
    08/04/2008 13:34:29 (DIR) 0 byte 11 days old -- WLZ6DBA.tmp
    08/04/2008 17:49:34 (DIR) 0 byte 11 days old -- WLZ508B.tmp
    09/04/2008 14:21:28 16003 byte 10 days old -- TFR37.tmp
    09/04/2008 23:09:09 32768 byte 10 days old -- ~DF8010.tmp
    10/04/2008 03:09:18 32768 byte 9 days old -- ~DF8342.tmp
    12/04/2008 10:48:26 32768 byte 7 days old -- ~DF7F7B.tmp
    14/04/2008 01:08:52 (DIR) 0 byte 5 days old -- WLZBC3B.tmp
    14/04/2008 01:26:26 (DIR) 0 byte 5 days old -- WLZFFDE.tmp
    14/04/2008 07:35:26 32768 byte 5 days old -- ~DF8368.tmp
    14/04/2008 14:24:45 36864 byte 5 days old -- CmdLineExt02.dll
    14/04/2008 14:24:47 12067 byte 5 days old -- SIntf16.dll
    14/04/2008 14:24:47 19924 byte 5 days old -- SIntf32.dll
    14/04/2008 14:24:47 4592 byte 5 days old -- SIntfIcn.ani
    14/04/2008 14:24:47 24516 byte 5 days old -- SIntfNT.dll
    17/04/2008 13:42:15 (DIR) 0 byte 2 days old -- NeroDemo12558
    17/04/2008 21:33:18 32768 byte 2 days old -- ~DF7F53.tmp
    18/04/2008 14:22:01 32768 byte 1 days old -- ~DF806E.tmp
    18/04/2008 14:24:35 49152 byte 1 days old -- ~DF15D.tmp
    18/04/2008 15:50:29 49152 byte 1 days old -- ~DF64FA.tmp
    18/04/2008 15:53:40 16384 byte 1 days old -- ~DF3F4B.tmp
    18/04/2008 15:55:07 1655 byte 1 days old -- bugsplat.log
    18/04/2008 15:55:07 286 byte 1 days old -- BsSndRpt.ini
    18/04/2008 15:55:07 27842 byte 1 days old -- VeohTVAULP0MJ5.dmp
    18/04/2008 16:32:21 16384 byte 1 days old -- ~DFD51C.tmp
    18/04/2008 16:35:11 32768 byte 1 days old -- ~DF956E.tmp
    18/04/2008 16:44:36 (DIR) 0 byte 1 days old -- MessengerCache
    18/04/2008 16:59:37 114688 byte 1 days old -- ~DFB24.tmp
    18/04/2008 17:01:37 32768 byte 1 days old -- ~DF85EF.tmp
    18/04/2008 17:03:56 114688 byte 1 days old -- ~DFFE8F.tmp
    18/04/2008 17:05:31 32768 byte 1 days old -- ~DF9764.tmp
    18/04/2008 18:59:05 (DIR) 0 byte 1 days old -- KAV Updater update files
    19/04/2008 08:31:40 32768 byte 0 days old -- ~DF8422.tmp
    19/04/2008 11:48:20 32768 byte 0 days old -- ~DF9526.tmp
    19/04/2008 12:48:16 49152 byte 0 days old -- ~DFA610.tmp
    19/04/2008 12:52:01 16384 byte 0 days old -- ~DF7A0F.tmp
    19/04/2008 12:52:01 (DIR) 0 byte 0 days old -- nst5.tmp
    19/04/2008 12:52:01 50 byte 0 days old -- systemscan.ini

    ==========================================
    Scan completed in 0,1 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    Et voila :) 
    19 Avril 2008 20:20:28

    Bonsoir ,
    Alerte d'Antivir toutes les 10mn et détection de Stanit dans
    D:\System Volume Information\...\A0094147.exe
    19 Avril 2008 20:22:29

    Re,

    Minute, je te réponds, je traite plusieurs sujets, mais j'en oublie rarement. :) 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...

    Dis-moi s'il y a du mieux :super:
    21 Avril 2008 19:07:16

    Bonsoir ,
    Voici le rapport

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\mumh\Bureau\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\mumh\Bureau\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Pour ce qui est de Stanit , aucune alerte hier et aujourd'hui.
    Le problème semble résolu .

    Merci pour le coup de pouce :) )
    21 Avril 2008 19:08:15

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS