J'ai un virus les amis aidez moi svp

Résolu/Fermé
househk81 - 25 déc. 2008 à 21:26
 Utilisateur anonyme - 26 déc. 2008 à 12:22
Bonjour, 3 ou 4 jour s'affiche le message suivant:
il est temp de se mettre au travail;au lieu de rester a ne rien faire d'important
ce n'est pas un mabraze ici
mon avg na rien detecté alors en ma dit d'installer Spybot et rien le virus reste encore enfin j'ai installé Ad-Aware et Malwarebytes' Anti-Malware et le resulta est le meme
de l'aide mes amis
A voir également:

8 réponses

Utilisateur anonyme
25 déc. 2008 à 21:37
Salut!!

Désinstalle Spybot et ad-Aware.

Ensuite:

Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

-->Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
slt ric025

j'ai desinstallé Spybot et ad-Aware et j'a instalé UsbFix mais le pc n'a pas redemarer par contre
c affiché
1-nettoyage
2-vaccination
3-desinstl
4-quiter
quesque je fait
0
Utilisateur anonyme
25 déc. 2008 à 22:16
Désolé.

Option1...:)
0
slt
voici le raport et merci pour ton aide




-------------- UsbFix V2.413.7 ---------------

* User : Administrateur - STANDARD
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:25:09 le 25/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

H: - Lecteur amovible


+- Contenu de l'autorun : H:\autorun.inf

[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[27/11/2008 15:42][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[27/11/2008 16:30][---hs----] C:\boot.ini
[27/11/2008 16:30][---hs----] C:\CTJINI.INI
[25/12/2008 22:25][--a------] C:\UsbFix.txt
[16/09/2008 16:53][--a------] C:\CONFIG.SYS
[16/09/2008 16:53][--a------] C:\IO.SYS
[16/09/2008 16:53][--a------] C:\MSDOS.SYS
[16/09/2008 16:53][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[22/12/2008 22:24][d--------] D:\ie_antivirus_3.3_rapidshare.com_files_key
[18/10/2008 22:36][--a------] D:\aresregular209_installer p2p .exe
[18/10/2008 22:36][--a------] D:\Opera_963_in_Setup.exe
[18/10/2008 22:36][--a------] D:\powervideoconverter(frecel.net).exe
[18/10/2008 22:36][--a------] D:\RecoverMyFiles-Setup.exe
[18/10/2008 22:36][--a------] D:\setupSNK.exe
[18/10/2008 22:36][--a------] D:\Setup_FreeVideoConverter.exe
[18/10/2008 22:36][--a------] D:\soundforge90c-trial_enu.exe
[18/10/2008 22:36][--a------] D:\winamp5541_lite_fr-fr.exe
[07/07/2007 12:46][---hs----] D:\desktop.ini
[25/12/2008 11:45][--a------] D:\LOTFI.txt
[25/12/2008 11:45][--a------] D:\Nouveau Document texte (3).txt
[25/12/2008 11:45][--a------] D:\Nouveau Document texte.txt
[30/04/2007 10:18][--ahs----] D:\hiberfil.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[21/09/2008 20:20][--a------] E:\RecoverMyFiles-Setup.exe
[21/09/2008 20:20][--a------] E:\UseNeXTSetup_403502f.exe
[25/12/2008 11:45][--a------] E:\LOTFI.txt
[25/12/2008 11:45][--a------] E:\SMS.txt

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :

[25/12/2008 10:25][--a------] H:\pmp_usb.ini
[25/12/2008 22:22][-rahs----] H:\autorun.inf
[25/12/2008 10:10][-rahs----] H:\antinul.vbe

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
ares="d:\Program Files\Ares\Ares.exe" -h
VnrPack20="C:\Program Files\VnrPack\VnrPack20.exe"
VoipCheapCom="C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
Orb="C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
eMuleAutoStart=D:\EMULE DDL & enregistrement\eMule\emule.exe -AutoStart
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
VMonitorVMUVC="C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
WinampAgent="C:\Program Files\Winamp\winampa.exe"
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
VC9Player=E:\Program Files\Virtual CD v9\System\VC9Play.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4667003-8f91-11dd-9b07-000d61a39670}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4667003-8f91-11dd-9b07-000d61a39670}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [12/12/2008 18:37][-rahs----] C:\WINDOWS\system32\antinul.vbe
H:\autorun.inf ~> fichier appelé : "H:\wscript.exe antinul.vbe" ( absent ! )
Supprimé ! - [06/07/2008 09:54][--ahs----] D:\THUMBS.DB
Supprimé ! - [20/11/2008 19:55][--ahs----] E:\THUMBS.DB
Supprimé ! - [25/12/2008 22:22][-rahs----] H:\autorun.inf
Supprimé ! - [25/12/2008 10:10][-rahs----] H:\antinul.vbe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[27/11/2008 15:42][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[27/11/2008 16:30][---hs----] C:\boot.ini
[27/11/2008 16:30][---hs----] C:\CTJINI.INI
[22/12/2008 22:24][d--------] D:\ie_antivirus_3.3_rapidshare.com_files_key
[18/10/2008 22:36][--a------] D:\aresregular209_installer p2p .exe
[18/10/2008 22:36][--a------] D:\Opera_963_in_Setup.exe
[18/10/2008 22:36][--a------] D:\powervideoconverter(frecel.net).exe
[18/10/2008 22:36][--a------] D:\RecoverMyFiles-Setup.exe
[18/10/2008 22:36][--a------] D:\setupSNK.exe
[18/10/2008 22:36][--a------] D:\Setup_FreeVideoConverter.exe
[18/10/2008 22:36][--a------] D:\soundforge90c-trial_enu.exe
[18/10/2008 22:36][--a------] D:\winamp5541_lite_fr-fr.exe
[07/07/2007 12:46][---hs----] D:\desktop.ini
[21/09/2008 20:20][--a------] E:\RecoverMyFiles-Setup.exe
[21/09/2008 20:20][--a------] E:\UseNeXTSetup_403502f.exe
[25/12/2008 10:25][--a------] H:\pmp_usb.ini

Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !

--------------- ! Fin du rapport ! ----------------
0
merci ric025

t le meilleur depuis 15 min rien ne s'affiche esperant que le pc est clean merci encore de ton aide
@++
0
Utilisateur anonyme
25 déc. 2008 à 22:53
Je suis content! Enfin, à moitié!!

Tu pourrais poster le rapport demandé s'il te plaît...^^
0
Utilisateur anonyme
25 déc. 2008 à 23:12
Désolé, le rapport était bien posté mais "coincé"! ((Merci aux modos))

Fais ceci:

Télécharge cet outil qui va permettre de contrôler l'infection:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)
0
VOICI LE RAPORT HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:31, on 25/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Program Files\Virtual CD v9\System\VC9Play.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
E:\program files LAROUSSE\QS96F.EXE
E:\Program Files\Virtual CD v9\System\VC9Tray.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VC9Player] E:\Program Files\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "d:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VnrPack20] "C:\Program Files\VnrPack\VnrPack20.exe"
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\EMULE DDL & enregistrement\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: QuickShelf.lnk = E:\program files LAROUSSE\QS96F.EXE
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = E:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Program Files\Virtual CD v9\System\VC9SecS.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 déc. 2008 à 23:31
Ok! Désactive le tea-timer de spybot:
ouvres spybot
clique sur mode puis sur mode avancé
clique sur ok
clique sur outils puis sur résident
décoche la case devant teatimer et ferme la fenetre.

--------------------------

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)
0
j pas compris ric025 j desinstallé le programme spybot comme tu a dit
est ce ke je doit l'installer une autre fois
merci
0
Utilisateur anonyme
25 déc. 2008 à 23:59
lol

Non! Oublie et passe à la suite.
0
j'ai envoyé le rapport mais il né pa encore affiché
0
bjr ric025

au demarrage aujord8 un message é affiché : "le systéme n'a pas pu ouvrir de session.assurer vous que le non d'utilisateur et le domaine est correct puis entrer de nouveau votre mot de passe "
puis s'affiche le 2éme message : impossible de trouver le fichie script
c/windows systeme 32/antinul.vbe
qu est ce que ca ve dire ? J'a un autre problléme ou quoi? MERCI DE REPONDRE
0
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:17 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:7731 Mo (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/12/2008| 0:04 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..
0
Utilisateur anonyme
26 déc. 2008 à 12:22
Relance Hijackthis et choisis cette fois l'option "Do a system scan only".

La liste créée, coche la ligne:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe


Clique sur "Fix Checked".

---------------------------------------------------


Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo


Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

-------------------------------------------------

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Complet".

Lance la recherche sur tous tes disques.

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+
0