Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Plusieurs virus gênants

 

LOGICIELS : mus2000 SECURITE : rubised et 97 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Plusieurs virus gênants

Prévenir les modérateurs en cas d'abus 
EthanC2H6
ethanc2h6
  1. Posté le 21/08/2009 à 22:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, déja je me présente, Ethan 19 ans, inscrit ici dans le but de trouver une aide afin de me débarrasser des certains virus gênants sur mon PC. J'ai remarqué que l'aide semblait assez efficace ici et je vous remercie par avance de m'aider à résoudre ceci:

 -X- Premièrement,sous AGV free edition, mon E-mail scanner ne veut pas s'activer, comment faire?

 -X- Ensuite, j'ai plusieurs virus tels que des Trojans et Braviax

 -X- Et enfin, diverses "fausses alertes" publicitaires d'antivirus que je n'ai jamais téléchargé qui me propose de me me "protéger" pour lamodique somme de $80!!! (Total security, PC antispyware 2010...) ces fenêtre d'alerte s'ouvrent d'elles même toutes les 4 minutes (très énervant!)

 -X- Autre petite chose, je n'arrive pas à me connecté au WiFi de ma maison (ce qui marchais au tout début, et fonctionne parfaitement sous le PC portable de mon frère) je suis obligé de passé par le wifi non protégé du restaurant d'en bas en complément de ma connexion Numéricable qui quand je la désactive, coupe ma connexion alors même que je suis censé être sur le réseau du restaurant...

 Voilà, dans l'attente d'une réponse de votre part!

 Merci!!!

ethanc2h6
  1. Posté le 21/08/2009 à 22:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je rajoute que sous IE (j'utilise firefixe, mais hotmail s'ouvre sous IE), mon compte me redirige automatiquement vers une page d'alerte m'indiquant qu'il se bloque par sécurité à cause de spywares... impossible de lire mes messages sous IE... voila!  :hurle:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 09:32:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en ethan-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade de la procédure (très important) et uniquement si tu es sous Vista, désactive l' UAC : http://tinyurl.com/5zfaxk

 Puis, sur le bureau, double clique ethan-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt



ethanc2h6
  1. Posté le 22/08/2009 à 10:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Kmisol, voici le rapport:


 ComboFix 09-08-21.02 - proprietaire 22/08/2009 12:33.1.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.312 [GMT 2:00]
 Running from: c:\documents and settings\proprietaire\Bureau\e​than-fix.exe
 AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74​245D6BF}
 * Created a new restore point

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\uvadi.ban
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\voxepizecy.sys
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\zoro.dl
 c:\documents and settings\LocalService\oashdiha​sidhasuidhiasdhiashdiuasdhasd
 c:\documents and settings\proprietaire\Applicat​ion Data\wiaserva.log
 c:\documents and settings\proprietaire\Local Settings\Application Data\ubivdrf.dat
 c:\documents and settings\proprietaire\Local Settings\Application Data\ubivdrf.exe
 c:\documents and settings\proprietaire\Local Settings\Application Data\ubivdrf_nav.dat
 c:\documents and settings\proprietaire\Local Settings\Application Data\ubivdrf_navps.dat
 c:\documents and settings\proprietaire\oashdiha​sidhasuidhiasdhiashdiuasdhasd
 c:\program files\PC_Antispyware2010
 c:\program files\PC_Antispyware2010\AVEng​n.dll
 c:\program files\PC_Antispyware2010\data\​daily.cvd
 c:\program files\PC_Antispyware2010\htmla​yout.dll
 c:\program files\PC_Antispyware2010\Micro​soft.VC80.CRT\Microsoft.VC80.C​RT.manifest
 c:\program files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcm80.dll
 c:\program files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcp80.dll
 c:\program files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcr80.dll
 c:\program files\PC_Antispyware2010\PC_An​tispyware2010.cfg
 c:\program files\PC_Antispyware2010\pthre​adVC2.dll
 c:\windows\010112010146120114.​xe
 c:\windows\0101120101464949.xe
 c:\windows\0101120101465653.xe
 c:\windows\cru629.dat
 c:\windows\prxid93ps.dat
 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\cru629.dat
 c:\windows\system32\DelSelf.ba​t
 c:\windows\system32\dllcache\f​igaro.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\msconfig.e​xe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\wisdstr.ex​e
 c:\windows\system32\WS2Fix.exe

 c:\windows\system32\drivers\be​ep.sys . . . is infected!!


 .
 (((((((((((((((((((((((((   Files Created from 2009-07-22 to 2009-08-22  ))))))))))))))))))))))))))))))​)
 .

 2009-08-21 17:10 . 2009-08-22 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\11820464
 2009-08-21 05:29 . 2009-08-21 05:29 19363 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\xerusuxobe.reg
 2009-08-21 05:29 . 2009-08-21 05:29 18095 ----a-w- c:\program files\Fichiers communs\igupyka.sys
 2009-08-21 05:29 . 2009-08-21 05:29 16000 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\idiby.com
 2009-08-21 05:29 . 2009-08-21 05:29 13678 ----a-w- c:\windows\system32\jawycuxo.p​if
 2009-08-21 05:29 . 2009-08-21 05:29 13058 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\ehacok.scr
 2009-08-21 05:29 . 2009-08-21 05:29 12735 ----a-w- c:\program files\Fichiers communs\qebez.dat
 2009-08-21 05:29 . 2009-08-21 05:29 12691 ----a-w- c:\windows\apyx.pif
 2009-08-21 05:29 . 2009-08-21 05:29 12533 ----a-w- c:\program files\Fichiers communs\qifadot.scr
 2009-08-21 05:29 . 2009-08-21 05:29 11946 ----a-w- c:\documents and settings\All Users\Application Data\tofiwybut.com
 2009-08-21 05:29 . 2009-08-21 05:29 11433 ----a-w- c:\windows\ruxahyla.bin
 2009-08-21 05:29 . 2009-08-21 05:29 10132 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\niqadacumo.bin
 2009-08-21 05:28 . 2009-08-21 05:28 -------- d-----w- C:\PC_Antispyware2010
 2009-08-21 04:21 . 2009-08-21 04:21 29184 -c--a-w- c:\windows\system32\dllcache\b​eep.sys
 2009-08-20 04:19 . 2009-08-20 04:19 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
 2009-08-17 18:22 . 2009-08-17 18:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
 2009-08-17 18:22 . 2009-08-17 18:22 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC​ache
 2009-08-17 15:52 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
 2009-08-17 15:52 . 2009-08-17 15:52 -------- d-----w- c:\program files\Alwil Software
 2009-08-17 15:37 . 2009-08-17 15:37 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2009-08-16 04:15 . 2009-08-20 11:05 150 ----a-w- c:\documents and settings\proprietaire\delself.​bat
 2009-08-16 03:51 . 2009-08-16 03:51 -------- d--h--w- c:\windows\PIF
 2009-08-16 01:05 . 2009-08-16 01:05 -------- d-----w- c:\windows\system32\XPSViewer
 2009-08-16 01:05 . 2009-08-16 01:05 -------- d-----w- c:\program files\MSBuild
 2009-08-16 01:05 . 2009-08-16 01:05 -------- d-----w- c:\program files\Reference Assemblies
 2009-08-16 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-08-16 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-08-16 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-16 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-08-16 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-08-16 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-08-16 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-08-16 01:04 . 2009-08-16 01:05 -------- d-----w- C:\e5704f3253759610bb3735a133c​1
 2009-08-10 23:53 . 2009-08-11 00:25 34 ----a-w- c:\documents and settings\proprietaire\jagex_ru​nescape_preferences.dat
 2009-07-30 07:38 . 2009-07-30 07:38 -------- d-sh--w- c:\documents and settings\proprietaire\PrivacIE
 2009-07-30 07:38 . 2009-07-30 07:38 -------- d-sh--w- c:\documents and settings\proprietaire\IECompat​Cache
 2009-07-30 07:01 . 2009-07-30 07:01 -------- d-sh--w- c:\documents and settings\proprietaire\IETldCac​he
 2009-07-30 06:10 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\x​pshims.dll
 2009-07-30 06:10 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\i​eproxy.dll
 2009-07-30 06:09 . 2009-07-30 06:09 -------- d-----w- c:\windows\ie8updates
 2009-07-30 06:09 . 2009-07-01 07:08 101376 -c----w- c:\windows\system32\dllcache\i​ecompat.dll
 2009-07-30 06:07 . 2009-07-30 06:09 -------- dc-h--w- c:\windows\ie8
 2009-07-24 11:37 . 2009-07-24 11:37 -------- d-----w- c:\program files\Nuclear Coffee
 2009-07-24 09:50 . 2009-07-24 09:50 -------- d-----w- c:\program files\MusicBrainz Picard
 2009-07-24 09:46 . 2009-07-24 09:46 -------- d-----w- c:\program files\Tunatic

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-21 17:08 . 2008-09-28 21:20 -------- d-----w- c:\documents and settings\proprietaire\Applicat​ion Data\OpenOffice.org2
 2009-08-21 05:29 . 2009-08-21 05:29 15920 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\mizukopy.dat
 2009-08-19 22:03 . 2009-05-14 21:21 1055 ----a-w- c:\documents and settings\proprietaire\errorlog​.tmp
 2009-08-16 03:31 . 2008-04-13 10:15 619584 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2009-08-16 02:28 . 2008-09-22 15:37 13808 ----a-w- c:\documents and settings\proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-16 01:10 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-16 01:10 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-08-14 00:23 . 2008-09-28 21:21 1 ----a-w- c:\documents and settings\proprietaire\Applicat​ion Data\OpenOffice.org2\user\uno_​packages\cache\stamp.sys
 2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-07-29 01:48 . 2008-10-04 01:04 -------- d-----w- c:\documents and settings\proprietaire\Applicat​ion Data\LimeWire
 2009-07-22 18:11 . 2009-02-11 14:39 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-07-22 18:11 . 2008-09-25 10:41 -------- d-----w- c:\program files\MSN Messenger
 2009-07-18 07:01 . 2008-09-25 10:42 335752 ----a-w- c:\windows\system32\drivers\av​gldx86.sys
 2009-07-17 19:03 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 21:43 . 2008-06-16 16:04 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-12 00:47 . 2008-09-28 23:47 -------- d-----w- c:\documents and settings\proprietaire\Applicat​ion Data\dvdcss
 2009-07-05 01:00 . 2009-07-05 01:00 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2009-07-05 01:00 . 2009-07-05 01:00 0 ---ha-w- c:\windows\system32\drivers\Ms​ftWdf_Kernel_01005_Coinstaller​_Critical.Wdf
 2009-07-03 16:57 . 2008-06-15 00:17 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-25 08:26 . 2008-04-13 17:33 54272 ----a-w- c:\windows\system32\wdigest.dl​l
 2009-06-25 08:26 . 2008-04-13 17:33 56832 ----a-w- c:\windows\system32\secur32.dl​l
 2009-06-25 08:26 . 2008-04-13 17:33 147456 ----a-w- c:\windows\system32\schannel.d​ll
 2009-06-25 08:26 . 2008-04-13 17:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2009-06-25 08:26 . 2008-04-13 17:33 736768 ----a-w- c:\windows\system32\lsasrv.dll
 2009-06-25 08:26 . 2008-04-13 17:33 301568 ----a-w- c:\windows\system32\kerberos.d​ll
 2009-06-24 18:21 . 2008-09-25 10:43 11952 ----a-w- c:\windows\system32\avgrsstx.d​ll
 2009-06-24 18:21 . 2008-09-25 10:42 27784 ----a-w- c:\windows\system32\drivers\av​gmfx86.sys
 2009-06-24 11:18 . 2008-04-13 09:31 92928 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\program files\ANI
 2009-06-23 21:42 . 2008-09-22 15:51 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\program files\D-Link
 2009-06-23 21:41 . 2009-06-23 21:41 -------- d-----w- c:\documents and settings\proprietaire\Applicat​ion Data\InstallShield
 2009-06-16 14:40 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-16 14:40 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-15 10:44 . 2008-04-13 17:34 78848 ----a-w- c:\windows\system32\telnet.exe
 2009-06-13 16:06 . 2009-06-13 16:06 410984 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-06-13 16:06 . 2009-06-13 16:06 152576 ----a-w- c:\documents and settings\proprietaire\Applicat​ion Data\Sun\Java\jre1.6.0_14\lzma​.dll
 2009-06-10 14:14 . 2008-04-13 17:33 85504 ----a-w- c:\windows\system32\avifil32.d​ll
 2009-06-10 07:21 . 2008-09-22 15:11 2066432 ----a-w- c:\windows\system32\mstscax.dl​l
 2009-06-10 06:15 . 2008-04-13 17:33 132096 ----a-w- c:\windows\system32\wkssvc.dll
 2009-06-03 19:10 . 2008-04-13 17:33 1297408 ----a-w- c:\windows\system32\quartz.dll
 .

 ------- Sigcheck -------

 [-] 2008-09-25 13:05 512000 8D71F28DEB37CC9C2E344095D8BFE1​EE c:\windows\system32\winlogon.e​xe

 [-] 2009-08-21 04:21 29184 03578D7FAEB514545F3AB36FFA0790​CA c:\windows\system32\dllcache\b​eep.sys

 [-] 2009-08-16 03:31 619584 4DFB45D14330ACE7FD32EE8DBCF50C​97 c:\windows\system32\dllcache\n​tfs.sys
 [-] 2009-08-16 03:31 619584 4DFB45D14330ACE7FD32EE8DBCF50C​97 c:\windows\system32\drivers\nt​fs.sys


 [-] 2008-06-15 00:27 1571840 04FD46262E9BB635DD8F5330551A0C​98 c:\windows\system32\sfcfiles.d​ll

 c:\windows\system32\drivers\be​ep.sys ... is missing !!
 c:\windows\system32\srsvc.dll ... is missing !!
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{EEE6C35D-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll" [2008-10-08 173368]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35d-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35F-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.SWEE​TIE]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CTSVolFE"="c:\program files\Creative\Mixer\CTSVolFE.​exe" [2005-02-23 57344]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2008-08-01 61440]
 "AVG8_TRAY"="c:\progra~1\AVG\A​VG8\avgtray.exe" [2009-06-24 1948440]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-06-13 148888]
 "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
 "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
 "D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
 "SigmatelSysTrayApp"="stsystra​.exe" - c:\windows\stsystra.exe [2005-03-22 339968]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "nltide_2"="shell32" [X]
 "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dl​l [2009-03-08 128512]

 c:\documents and settings\proprietaire\Bureau\b​ruce\Programmes\D‚marrage\
 ikowin32.exe [2008-4-13 24064]
 OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMHelp"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "ForceClassicControlPanel"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
 2009-06-24 18:21 11952 ----a-w- c:\windows\system32\avgrsstx.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\aMSN\\bin\\wish.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\WINDOWS\\system32\\dplays​vr.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\MusicBrainz Picard\\picard.exe"=

 R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\driver​s\avgldx86.sys [25/09/2008 12:42 335752]
 R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32​\drivers\avgtdix.sys [25/09/2008 12:43 108552]
 R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\​avgwdsvc.exe [27/09/2008 12:42 298776]
 S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\a​vgemc.exe [25/09/2008 12:42 907032]
 S2 gupdate1c9f2bd7a48acf6;Service Google Update (gupdate1c9f2bd7a48acf6);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [22/06/2009 00:13 133104]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [02/09/2008 16:14 191656]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-15 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2009-08-21 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-06-21 22:13]

 2009-08-22 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-06-21 22:13]
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-msword98 - c:\documents and settings\proprietaire\msword98​.exe
 HKCU-Run-ubivdrf - c:\documents and settings\proprietaire\local settings\application data\ubivdrf.exe
 HKLM-Run-msword98 - c:\windows\system32\msword98.e​xe
 HKLM-Run-PC Antispyware 2010 - c:\program files\PC_Antispyware2010\PC_An​tispyware2010.exe
 HKLM-Run-11820464 - c:\documents and settings\All Users\Application Data\11820464\11820464.exe


 .
 ------- Supplementary Scan -------
 .
 mStart Page = hxxp://www.google.com
 uInternet Settings,ProxyOverride = *.local
 Trusted Zone: chat-land.org
 DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - hxxps://www.virginmega.fr/Down​loadManager/Release/Prod/DownM​an.cab
 FF - ProfilePath - c:\documents and settings\proprietaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​qrdk77ve.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
 FF - plugin: c:\program files\Google\Update\1.2.183.7\​npGoogleOneClick8.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 ---- FIREFOX POLICIES ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_​origin", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocompl​ete.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailne​ws.*.wholeText", "noAccess" );
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quot​a",      5120);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe​_rate", 3);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp​-redirect", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerP​x", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_f​inger_input", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_ru​n_time", 0);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.remember_cert_c​heckbox_default_setting", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr", "moz35" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-cjkt", "moz35" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.blocklist.lev​el", 2);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.urlbar.restrict.​typed", "~" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.urlbar.default.b​ehavior", 0);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​history",     true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​formdata",    true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​passwords",   false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​downloads",   true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​cookies",     true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​cache",       true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​sessions",    true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​offlineApps", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.clearOnShutdown.​siteSettings", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.history",                 true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.formdata",                true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.passwords",               false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.downloads",               true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.cookies",                 true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.cache",                   true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.sessions",                true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.offlineApps"​,             false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.cpd.siteSettings​",            false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("privacy.sanitize.migrate​Fx3Prefs",    false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.ssl_override_beh​avior", 2);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("security.alternate_certi​ficate_error_page", "certerror" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.privatebrowsing.​autostart", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.privatebrowsing.​dont_prompt_on_enter", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("geo.wifi.uri", "https://www.google.com/loc/js​on" );
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-22 12:38
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 ? [40000]
 ? [21140]
 ? [21576]
 ? [960]
 ? [8948]

 scanning hidden autostart entries ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  MsnMsgr = "c:\program files\MSN Messenger\MsnMsgr.Exe" /background?g

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(616)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Completion time: 2009-08-22 12:40
 ComboFix-quarantined-files.txt  2009-08-22 10:40

 Pre-Run: 117 677 268 992 octets libres
 Post-Run: 117 915 688 960 octets libres

 337 --- E O F --- 2009-08-17 15:24

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 13:02:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

(Publicité)
ethanc2h6
  1. Posté le 22/08/2009 à 14:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport sous Malwarebyts après 1h et 10 min d'examen

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2676
 Windows 5.1.2600 Service Pack 3

 22/08/2009 16:32:28
 mbam-log-2009-08-22 (16-32-28).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 136094
 Temps écoulé: 1 hour(s), 7 minute(s), 31 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 18

 Processus mémoire infecté(s):
 C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\OO​O (Rogue.LivePlayer) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\PC​_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\promoreg (Trojan.Dropper) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RList (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\11820464 (Rogue.Multiple) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\proprietaire\Local Settings\temp\TMPF.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\P9EQ8F2O\sys[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmla​yout.dll.vir (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\cru629.dat.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\cru629.dat.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\wisdstr.exe.vir (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\dllcache\figaro.sys.​vir (Trojan.KillAV) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\beep.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\11820464\11820464 (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\11820464\pc11820464ins (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\proprietaire\Applicat​ion Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\wpv58125082683​9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\wpv94125056365​4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\proprietaire\delself.​bat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\oashdiha​sidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
 C:\Documents and Settings\proprietaire\Bureau\b​ruce\Programmes\Démarrage\ikow​in32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\WINDOWS\0535251103110107106​.yux (KoobFace.Trace) -> Quarantined and deleted successfully.

ethanc2h6
  1. Posté le 22/08/2009 à 14:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cette fenêtre apparait:

 Impossible de supprimer certains éléments! Les premiers sont affichés ci-dessous. Tous les éléments qui n'ont pas pu être supprimés ont été ajoutés à la liste des 'suppressions au redémarrage'. Veuillez faire redémarrer votre ordinateur maintenant. Un fichier rapport a été sauvegardé dans le dossier Logs.

 HKEY_LOCAL_MACHNINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run\Regedit32
 Votre ordinateur doit redémarrer pour que le processus de suppression se termine. Voulez-vous continuez?

 [Y] [N]


 Rien d'anormal?

ethanc2h6
  1. Posté le 22/08/2009 à 14:55:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et au Redémarrage, Resident Shield Alert (AVG) ouvre une fenêtre "Multiple threat detection":

 C:\WINDOWS\system32\braviax.ex​e -> Trojan horse Generic14.AAAY -> Infected

 C:\WINDOWS\system32\dllcache\f​igaro.sys -> Trojan horse BlackDoor.Generic11.AJZY -> Infected

 Voilà, merci encore de m'aider.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 20:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais tout ce qui suit, dans l' ordre ...

 1/ (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 2/ Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 3/ Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > SweetIM

 4/ Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 c:\program files\SweetIM
 c:\documents and settings\proprietaire\Bureau\b​ruce\Programmes\D‚marrage\
 ikowin32.exe
 C:\WINDOWS\system32\braviax.exe

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 5/ Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 -----
 6/ Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).
 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )
 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 -----
 7/ Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Puis, double-clique sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche ...
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

 -----
 8/ Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---

 Page :
1

Aller à :
 

Sujets relatifs
Windows security alert (virus) plusieurs virus,et backdoor dans mon PC RESOLU PAR FORMATAGE
Plusieurs virus sur mon pc Infecté par plusieurs virus ...
pc infecté par plusieurs trojan PC reboot plusieurs fois puis écran bleu
plusieurs virus besoin d aide Mon pc est infecté par plusieurs virus et trojans help !
ordinateur infecté par plusieurs virus plusieurs fichiers infectés détectés par malwarebytes!
Plus de sujets relatifs à : Plusieurs virus gênants

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtre intempestives sous XP 1
infection FraudLo.sxm 17
Liste des applications infectées par Win32/Induc.A 17
mon pc mouline sant arret 6
popup "Favorit" incessants 1