Télécharge Malwarebytes' Anti-Malware

Redémarre le PC en mode sans échec.

Fais une analyse complète.

Télécharger Spybot Search And Destroy

Redémarre en mode sans échec et fais une analyse.

Télécharge CCleaner.

Installe-le et nettoie els fichiers inutiles et sauvegardes.

Je connais Karspersky qui est parré à tout,mais un anti-malware peut avoir plus de malware dans ses données que ce logiciel^^

____________________________________

Il faut que remonte au stats.Telle les paroles de Chuck Norris.

Ah ok l'autre qui s'incruste pour recommender spybot..
; avis pour le créateur du topic ; n'écoute que wiwi ou evilelf.

tkt j'ai confiance en wiwi j'avais déja vu qu'il aidé bcp les perosnnes en galére

putiannn je rageeeeeeeeeeee

je clique sur suivant pour avoir le rapport et la boom jsais pas ce qui c'est passé boom remise a zéro quoi plus aucune trace de l'analyse

j'en referais une demain

Une fois l'analyse finie, tu cliques sur "Supprimer la sélection" et tu auras un rapport après.

ouai mais c'est revenu a la page prinpale dc y'a rien eu

sinon la jredemarre jvais voir si c'est parti

bon ben en tout cas les problemes d'exe avec les espaces ont disparus

et awtqp sont partis

je ferais une nouvelle analyse demain avec le rapport

merci encore et bonne nuit
et encore merci

ah ba nan tout est revenu en mode normal

Commence par faire un scan rapide puis tu referas un scan complet ensuite.

Type de recherche: Examen rapide
Eléments examinés: 8143
Temps écoulé: 2 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{a051b1ff-8d7e-418b-aabe-4
ff82f4280a2} (Trojan.Conhook) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Browser Helper Objects\{a051b1ff-8d7e-418b-aabe-4ff82f4280a2} (Trojan.Conhook) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{b1e22eb8-2ae8-4e8e-96
ae-74f2a1764533} (Adware.WebDir) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{bdbebf18-7615-4971-9ac3
-bd6ffb7ad6c1} (Adware.WebDir) -> No action taken.
HKEY_CLASSES_ROOT\dlp.dlpobj (Adware.WebDir) -> No action taken.
HKEY_CLASSES_ROOT\dlp.dlpobj.1 (Adware.WebDir) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{be2ed590-ca49-46b5-8cce-2
44fb2e0d1aa} (Adware.WebDir) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\ShellExecuteHooks\{a051b1ff-8d
7e-418b-aabe-4ff82f4280a2} (Trojan.Conhook) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlavais vite fait tout a l'heure sans l'avoir finie

-> No action taken. Il a rien supprimé. Il faut dire à MBAM de supprimer les infections après le scan.

voila le scan complet est fini j'ai delete mais bon le awtqp est tjrs pas parti malgré le redémarrage du pc

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812

12:14:35 02/06/2008
mbam-log-6-2-2008 (12-13-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146115
Temps écoulé: 1 hour(s), 59 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 55

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtqp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{ee19fa0d-5cf6-4bb7-85b3-0
57725b58916} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Browser Helper Objects\{ee19fa0d-5cf6-4bb7-85b3-057725b58916} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP2\A0002068.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP2\A0003205.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP2\A0003288.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP2\A0003326.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP2\A0004511.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0007257.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0007258.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0007301.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0008334.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0008404.vbs (Malware.Trace) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP3\A0008524.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP4\A0013775.dll (Trojan.Vundo) -> No action taken.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021819.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021820.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021821.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021822.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021825.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021826.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021827.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021828.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021830.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021832.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021834.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021835.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021836.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021837.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021838.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021839.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021840.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021842.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021844.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021845.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021846.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021847.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021848.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021850.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021851.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021853.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021854.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021855.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021856.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021857.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021858.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021860.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021861.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021862.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021863.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021864.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021866.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021867.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021869.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021870.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021871.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{08A60221-E9BD-42E8-A535-FA132
2BA9E2F}\RP5\A0021872.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqp.dll (Trojan.Vundo) -> Delete on reboot.

---> Désactive puis réactive la restauration système :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

Puis refais un scan.

ok merci
la sa tourne de tte facon
RDV dans 2Heures

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143817
Temps écoulé: 38 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtqp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{a9896778-dc90-437c-867b-0
6a1920048bc} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Browser Helper Objects\{a9896778-dc90-437c-867b-06a1920048bc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\BM633750c4 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\jctmaeoq.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtqp.dll (Trojan.Vundo) -> No action taken.

Mais toujours ce no action taken

Après le scan, tu appuies sur Supprimer la sélection.

c'est ce que j'ai fait mais a coté dans la colonne action effectuer c'était no action taken

- Télécharge combofix.exe (de sUBs)
http://download.bleepingccomputer.com/sUBs/ComboFix.exe

- Enregistre ce fichier sur le bureau

- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

• Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

• • N'en tiens pas compte, continue la procédure.

Achètes un Mac ou passe sur Linux, tu seras tranquille !!!

payes moi un mac

sinon ben comme je joue bcp ben jreste sur windaube