Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté par xp sécurity center

 

4 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infecté par xp sécurity center

Prévenir les modérateurs en cas d'abus 
percyn
  1. Posté le 17/07/2008 à 12:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon PC est infecté par xp security center, j'ai des difficultés à acceder à internet et je ne peux pas lire mes mails, j'ai téléchargé et installé hijackthis
 Merci par avance de votre aide

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 12:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Supprime ton rapport dans ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif
 Pas de rapport dans le premier message ;)

 Une fois fait, je te dirais quoi faire :super:

(Publicité)
percyn
  1. Posté le 17/07/2008 à 13:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas de réponse help :/  

percyn
  1. Posté le 17/07/2008 à 14:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait, mais j'attends la marche à suivre. merci

percyn
  1. Posté le 17/07/2008 à 14:32:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, je vous l'envoie car j'arrive à me connecter une fois sur deux, vu mon problème. merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:29:17, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\braviax.ex​e
 C:\Program Files\XPSecurityCenter\XPSecur​ityCenter.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\aspimgr.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Java\jre1.6.0_05\bin\juc​heck.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e
 O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecur​ityCenter.exe" /hide
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e (User 'Default user')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IA Analysing v2.0 (IACtrl) - Unknown owner - C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 8600 bytes

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 14:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est sur qu'avec le SP2, et IE6....On mettra ton système à jour à la fin de la désinfection, pas maintenant.




 Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\


 ---------------


 Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

percyn
  1. Posté le 17/07/2008 à 18:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait, voilà le rapport obtenu suite au téchargement de combofix:

 ComboFix 08-07-15.4 - Compaq_Propriétaire 2008-07-17 20:06:02.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.136 [GMT 2:00]
 Endroit: C:\Documents and Settings\Compaq_Propriétaire\B​ureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\dllcache\b​eep.sys
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\puxih.ban
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\qewokiva.scr
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\rurenawano.ban
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\vikotero.dl
 C:\Documents and Settings\Compaq_Propriétaire\r​avmonlog
 C:\WINDOWS\g32.txt
 C:\WINDOWS\s32.txt
 C:\WINDOWS\system32\aspimgr.ex​e
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\DelSelf.ba​t
 C:\WINDOWS\system32\winivstr.e​xe
 C:\WINDOWS\ws386.ini
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_ASPIMGR
 -------\Service_aspimgr


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 06:47 . 2008-07-17 06:47 14,681 --a------ C:\Program Files\Fichiers communs\aserixa.dat
 2008-07-17 00:44 . 2008-07-17 20:11 0 --a------ C:\WINDOWS\system.ini
 2008-07-17 00:22 . 2008-07-17 00:22 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-16 23:54 . 2008-07-16 23:54 19,821 --a------ C:\Program Files\Fichiers communs\weqer.com
 2008-07-16 23:54 . 2008-07-16 23:54 19,730 --a------ C:\WINDOWS\otununeqoq.pif
 2008-07-16 23:54 . 2008-07-16 23:54 18,206 --a------ C:\WINDOWS\xewoq.scr
 2008-07-16 23:54 . 2008-07-16 23:54 14,359 --a------ C:\Program Files\Fichiers communs\akadof.dll
 2008-07-16 23:54 . 2008-07-16 23:54 13,628 --a------ C:\Documents and Settings\All Users\Application Data\yrywe.pif
 2008-07-16 23:52 . 2008-07-16 23:52 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-07-16 23:52 . 2008-07-16 23:52 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
 2008-07-16 23:51 . 2008-07-17 06:51 <REP> d-------- C:\Program Files\XPSecurityCenter

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 18:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-07-17 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2008-07-17 04:47 18,941 ----a-w C:\WINDOWS\acuq.pif
 2008-07-17 04:47 17,588 ----a-w C:\WINDOWS\vafic.bin
 2008-07-17 04:47 16,731 ----a-w C:\WINDOWS\tecacy.com
 2008-07-17 04:47 14,475 ----a-w C:\WINDOWS\izotixuvy.scr
 2008-07-17 04:47 14,221 ----a-w C:\WINDOWS\suce.exe
 2008-07-17 04:47 13,763 ----a-w C:\WINDOWS\hibyburyty.vbs
 2008-07-17 04:47 11,414 ----a-w C:\Program Files\Fichiers communs\xusoqosyg._sy
 2008-07-16 22:39 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-07-16 22:39 --------- d-----w C:\Program Files\Windows Live
 2008-07-02 17:36 --------- d-----w C:\Program Files\eMule
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 13:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
 2008-06-14 13:21 --------- d-----w C:\Program Files\Kodak
 2008-06-14 13:20 --------- d-----w C:\Program Files\Fichiers communs\Kodak
 2008-06-12 20:10 --------- d-----w C:\Program Files\PHM
 2008-05-31 10:22 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-05-21 22:18 --------- d-----w C:\Program Files\Microsoft.NET
 2008-05-21 22:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-05-21 22:08 --------- d-----w C:\Program Files\Microsoft Works
 2006-11-27 18:09 56 --sh--r C:\WINDOWS\system32\B334C9105D​.sys
 2006-11-30 20:26 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-05 12:54 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-01-25 04:15 7311360]
 "PCMService"="C:\Program Files\CyberLink\PowerCinema\PC​MService.exe" [2006-02-25 03:46 147456]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34 249856]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 03:23 663552]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-01-03 02:40 180269]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2006-03-16 01:07 421888]
 "Easy-PrintToolBox"="C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 03:10 409600]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "XP SecurityCenter"="C:\Program Files\XPSecurityCenter\XPSecur​ityCenter.exe" [2008-07-11 23:55 524616]
 "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
 "nwiz"="nwiz.exe" [2006-01-25 04:15 1519616 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"=
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "16198:TCP"= 16198:TCP:NortonAV
 "17101:TCP"= 17101:TCP:NortonAV
 "16821:TCP"= 16821:TCP:NortonAV
 "13711:TCP"= 13711:TCP:NortonAV
 "17443:TCP"= 17443:TCP:NortonAV
 "14424:TCP"= 14424:TCP:NortonAV
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 07:08]
 S3 IACtrl;IA Analysing v2.0;C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe [2001-01-09 11:36]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0439ee4​a-f6cd-11dc-b7a5-001617870929}​]
 \Shell\AutoRun\command - J:\LaunchU3.exe -a
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-12 13:16:02 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
 - C:\WINDOWS\system32\rundll32.e​xelC:\DOCUME~1\ALLUSE~1\APPLIC​~1\Kodak\EasyShareSetup\$REGIS​~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-Recguard - C:\WINDOWS\SMINST\RECGUARD.EXE
 HKLM-Run-PCDrProfiler - (no file)
 Notify-WgaLogon - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 20:11:51
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\juc​heck.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 20:20:18 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-17 18:19:15

 Pre-Run: 108,161,425,408 octets libres
 Post-Run: 108,534,939,648 octets libres

 167 --- E O F --- 2008-07-09 23:11:13

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 19:13:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge SDFix (créé par AndyManchesta)
 Double-clique sur SDFix.exe
 Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
 Double clique sur RunThis.bat pour lancer le script.
 Appuie sur Y pour commencer le processus de nettoyage.
 Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
 Copie/colle le contenu



 Si SDFix ne se lance pas
 Clique sur Démarrer > Exécuter
 Copie/colle ceci :



%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPa​th.exe



 Clique sur Ok.
 Redémarre et essaie de relance SDFix.





 Cette infection se propage beaucoup via des exploits sur des sites... notamment porno.
 Donc utilise Firefox, mets à jour ton système etc..
 Tu n'as pas d'antivirus, donc installe Antivir ou AVG 8 qui sont très efficaces.
 Tu n'as pas de pare-feu non plus, installes-en un (ZoneAlarm par exemple)

(Publicité)
percyn
  1. Posté le 17/07/2008 à 20:53:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, merci!! je n'ai déjà plus xp sécurity, c'est déjà ça mais j'ai une alerte sécurité de windows me disant que mon poste est encore exposé, en effet, je n'ai pas d'antivirus.
 voici le rapport final de malware:

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 930
 Windows 5.1.2600 Service Pack 2

 22:33:13 17/07/2008
 mbam-log-7-17-2008 (22-33-00).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 117481
 Temps écoulé: 1 hour(s), 44 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 3
 Fichier(s) infecté(s): 16

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\xp securitycenter (Rogue.Installer) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\XPSecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\data (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\Microso​ft.VC80.CRT (Rogue.XPSecurityCenter) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\XPSecurityCenter\XPSecur​ityCenter.exe (Rogue.Installer) -> No action taken.
 C:\Program Files\XPSecurityCenter\XPSecur​ityCenter.dll (Rogue.Multiple) -> No action taken.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P440\A0062604.exe (Adware.WhenUSave) -> No action taken.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P440\A0062605.dll (Adware.WhenUSave) -> No action taken.
 C:\Program Files\XPSecurityCenter\htmlayo​ut.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\install​.exe (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\pthread​VC2.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\un.ico (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\unzip32​.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\XP_Secu​rityCenter.cfg (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\data\da​ily.cvd (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\Microso​ft.VC80.CRT\Microsoft.VC80.CRT​.manifest (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\Microso​ft.VC80.CRT\msvcm80.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\Microso​ft.VC80.CRT\msvcp80.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Program Files\XPSecurityCenter\Microso​ft.VC80.CRT\msvcr80.dll (Rogue.XPSecurityCenter) -> No action taken.
 C:\Documents and Settings\All Users\Bureau\XPSecurityCenter.​lnk (Rogue.XPSecurityCenter) -> No action taken.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 21:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance MalwareByte's > Onglet Quarantaine
 Selectionne et supprime tout.




 J'attends le rapport SDFix.




 PS : si tu sais que tu n'as pas d'antivirus, ni de pare feu, pourquoi tu n'en installes pas un .... ?  :hurle:

percyn
  1. Posté le 17/07/2008 à 21:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais Norton qui a expiré il y a env 2 ou 3 jours!!! Je m'empresse d'installer un antivirus ainsi qu'un pare feu.
 Je te remercie beaucoup de ton aide.Voici le rapport SDFIX:


 SDFix: Version 1.206
 Run by Compaq_Propri‚taire on 17/07/2008 at 23:08

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\COMPAQ~1\Bureau\SD​Fix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\LOG1BF.TMP - Deleted
 C:\LOG60.TMP - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 23:13:51
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe:*:Enabled:Cyb​erLink PowerCinema"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe:*:Enabled:Cybe​rLink PowerCinema Resident Program"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"

 Remaining Files :


 File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Tue 24 Oct 2006           218 A.SHR --- "C:\BOOT.BAK"
 Fri 17 Mar 2006        57,344 A..H. --- "C:\Mes documents\APA livret assistante\~WRL1270.tmp"
 Mon 20 Nov 2006     4,789,792 ...H. --- "C:\Program Files\Picasa2\setup.exe"
 Mon 27 Nov 2006            56 ..SHR --- "C:\WINDOWS\system32\B334C9105​D.sys"
 Thu 30 Nov 2006           848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Mon 30 Oct 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun 12 Mar 2006        30,208 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\materiaux lyonnais\~WRL3297.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\0a67b6c406b1d7e0f5​c1e6f6d44a3f6e\BIT3.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\18b19374451d28a8fb​af1939cf31ff45\BIT6.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\22fb973e059470cc1b​5d76c4ae605351\BITA.tmp"
 Thu 17 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT3.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\26924cbc8132a10b43​8ce6e2b49d4652\BIT2.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\2769b111678c52099a​3b3123b12f2325\BIT7.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\30285791903730fbf9​57a83562db4ff4\BIT4.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\9e870549834e2bceb7​96e44a1e3ac6f5\BIT9.tmp"
 Fri 30 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ad213d081e2675ef87​a62c73b8abf209\BIT1.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\cb8921d0c7830b2f33​c00fa4c8a10d17\BIT5.tmp"
 Sun 16 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d77b9b5b8fed23dd91​f50d167cce60d3\BIT8.tmp"
 Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\U3\temp\Launchpad Removal.exe"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\cas hotel\travaux hotel\~WRL0001.tmp"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\cas hotel\travaux hotel\~WRL0003.tmp"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\cas hotel\travaux hotel\~WRL1500.tmp"
 Tue 25 Jan 2005        24,576 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Dossiers Licence et BTS\CAS nø1 (HOTEL)\~WRL0001.tmp"
 Tue 25 Jan 2005        23,040 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Dossiers Licence et BTS\CAS nø1 (HOTEL)\~WRL3721.tmp"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Dossiers Licence et BTS\cas hotel\travaux hotel\~WRL0001.tmp"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Dossiers Licence et BTS\cas hotel\travaux hotel\~WRL0003.tmp"
 Tue 14 Jun 2005        21,504 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Dossiers Licence et BTS\cas hotel\travaux hotel\~WRL1500.tmp"

 Finished!

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 21:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, on continue.


 Supprime SDFix.

 Télécharge SDFix (créé par AndyManchesta)
 Renomme-le en tululu.exe avant même de l'avoir enregistré.
 Double-clique sur tululu.exe
 Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
 Double clique sur RunThis.bat pour lancer le script.
 Appuie sur Y pour commencer le processus de nettoyage.
 Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
 Copie/colle le contenu



 Si SDFix ne se lance pas
 Clique sur Démarrer > Exécuter
 Copie/colle ceci :



%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPa​th.exe



 Clique sur Ok.
 Redémarre et essaie de relance SDFix.

 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu pc infecté
Mon ordinateur est infecté !! Homeland security
besoin d'aide pour ordi infecté infecté par icmapp sur mozilla . help !!
ordi portable infecté PC infecté par de probables Malware - internet ralenti
Infecté par Hottest Deals Pc très infecté
Plus de sujets relatifs à : pc infecté par xp sécurity center

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
imprimante ultra ralentie 2
Mises à jour automatiques désactivées [Résolu !] 39
Publicités "CID" intempestives. Besoin d'aide! 1
Infection par Packer Malware NsAnti BH [RÉSOLU] 12
Pop up intempestif [résolu] 16