virus "autorun.inf" Fermé

Question

Bonjour,

j'ai été infecté par un virus :

nom : c:\autorun.inf
nom du logiciel malveillant: BV:Autorun-J [Wrm]

j'ai windows xp et avast comme antivirus.

Toutes les minutes, avast m'informe sa présence, sur mes lecteurs C: et E: . 
Il me conseille de le mettre en quarantaine, ce que je fait.

Comment le supprimer ? 
Merci

Utilisateur anonyme · Answer

Hello

Télécharge UsbFix sur ton bureau.

&#9679;  Lance l'installation avec les paramètres par "default"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

&#9679;  Double clic sur le raccourci UsbFix sur ton bureau

&#9679;  Le pc va redémarrer

&#9679;  Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque  ( C:\UsbFix.txt ) du disque 

**************************************************

&#9679; Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.


++

fanfan44 · Answer

voila pour usbfix, mais l'ordinateur n'a pas redémarré. Lorsque j'ai lancé usbfix, j'avais 4 options, j'ai sélectionné "vaccination", le redémarrage était annoncé mais l'ordinateur est resté allumé et le rapport est appauru automatiquement. 

--------------- [ UsbFix V2.414 ] ---------------- 

* User : Fran‡ois - FRANCOIS
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Vaccination effectuée à 17:06:26 le 10/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

E: - Lecteur fixe

  
--------------- [ Vaccination ] ----------------   
  
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
  
--------------- [ Fin du rapport ] ----------------

Utilisateur anonyme · Answer

Re,

Désolé, il faut que je mette la procédure à jour.

Sélectionne "nettoyage"


++

fanfan44 · Answer

DDS (Ver_09-01-07.01) - NTFSx86 Run by Fran‡ois at 17:14:35,20 on 10/01/2009 Internet Explorer: 6.0.2900.2180 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.148 [GMT 1:00] AV: avast! antivirus 4.8.1296 [VPS 090109-0] *On-access scanning disabled* (Outdated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe svchost.exe svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\sistray.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe C:\WINDOWS\system32 tvdm.exe C:\WINDOWS\System32\svchost.exe -k imgsvc c:\documents and settings\françois\local settings\application data\kmqao.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 otepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\François\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = hxxp://support.intel.com/ BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0 eader\activex\AcroIEHelper.ocx BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_04\bin\ssv.dll BHO: Alcohol Toolbar Helper: {8126a4a5-bfd3-46fe-bbdf-bfb5cf78e489} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll TB: Alcohol Toolbar: {ed4bd629-c1b6-4399-8a34-02ccaa921dc9} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount uRun: [kmqao] "c:\documents and settings\françois\local settings\application data\kmqao.exe" kmqao mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe" mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_04\bin\jusched.exe" mRun: [RavAV] c:\windows\AdobeR.exe mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe mRun: [SoundMan] SOUNDMAN.EXE StartupFolder: c:\docume~1\franoi~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\utilit~1.lnk - c:\windows\system32\sistray.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_04\bin\ssv.dll TCP: NameServer = 85.255.116.52,85.255.112.106 TCP: {79E7DD31-7EBE-43B8-82C7-2BE220C86DF1} = 85.255.116.52,85.255.112.106 TCP: {B285B022-81AE-4984-A992-11A651F645A3} = 85.255.116.52,85.255.112.106 LSA: Authentication Packages = msv1_0 nwprovau ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\franoi~1\applic~1\mozilla\firefox\profiles\1b0gkvxf.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\k-lite codec pack eal\browser\plugins ppl3260.dll FF - plugin: c:\program files\k-lite codec pack eal\browser\plugins prpjplug.dll FF - plugin: c:\program files\ma-config.com phardwaredetection.dll ============= SERVICES / DRIVERS =============== R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-6 111184] R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-11-10 254040] R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-11-10 352920] R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-6 20560] R4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-11-10 155160] S3 SiSV6306;SiSV6306;c:\windows\system32\drivers\SiS6306p.sys [2007-9-4 68608] =============== Created Last 30 ================ 2009-01-10 16:57 --d----- c:\program files\UsbFix 2009-01-10 15:56 --dshr-- C: esycled 2009-01-08 22:38 --d----- c:\program files\K-Lite Codec Pack 2009-01-08 22:22 --d----- c:\program files\GSpot ==================== Find3M ==================== 2009-01-08 17:07 7,864,320 a---h--- c:\documents and settings\françois\NTUSER.DAT 2008-12-08 12:53 57,344 a------- c:\windows\system32\ff_vfw.dll 2008-12-07 19:08 795,648 a------- c:\windows\system32\xvidcore.dll 2008-12-07 19:08 130,048 a------- c:\windows\system32\xvidvfw.dll 2008-10-28 23:35 684,032 a------- c:\windows\system32\divx.dll 2008-10-26 12:22 368,314 a------- c:\windows\system32\perfh00C.dat 2008-10-26 12:22 49,054 a------- c:\windows\system32\perfc00C.dat 2008-08-18 13:23 5,632 ac-sh--- c:\program files\fichiers communs\Thumbs.db 2007-11-10 17:23 17,521,856 ac------ c:\program files\setupfre.exe 1998-04-24 06:00 1,078 -c------ c:\program files\fichiers communs\RECYFULL.ICO ============= FINISH: 17:15:13,73 ===============

fanfan44 · Answer

c'est bon, ça a marché. 
Est ce que je recommence la manip' avec "dds.scr" ?


-------------- UsbFix V2.414 ---------------

* User : Fran‡ois - FRANCOIS
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:21:30 le 10/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixeE: - Lecteur fixe 
+- Contenu de l'autorun : C:\autorun.inf  

[autorun]
;zpakxjliwdigfxrzwtlitiajsdlzknfxsdzzivfbyzixelzgebidwdfkwzmjyacqczozrdv

orzlannwrcxbtuuevysinpzinijxv
shellexecute="resycled\boot.com c:"
;kconnlvdeigemqrckhovuvtuokyyfnpmjw
shell\Open\command="resycled\boot.com c:"
;ixkuabydgxnvpa
shell=O
 
+- Contenu de l'autorun : E:\autorun.inf  



--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe
+- Listing des fichiers présents :

[04/09/2007 14:33][--a------] C:\AUTOEXEC.BAT   
[04/09/2007 16:06][-rahs----] C:\NTDETECT.COM   
[04/09/2007 16:13][-rahs----] C:\boot.ini   
[10/01/2009 17:19][-r-hs----] C:\autorun.inf   
[09/01/2009 18:32][--a------] C:\AILog.txt   
[09/01/2009 18:32][--a------] C:\UsbFix.txt   
[09/01/2009 18:32][--a------] C:\Vaccin.txt   
[04/09/2007 14:33][--a------] C:\CONFIG.SYS   
[04/09/2007 14:33][--a------] C:\IO.SYS   
[04/09/2007 14:33][--a------] C:\MSDOS.SYS   
[04/09/2007 14:33][--a------] C:\pagefile.sys   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur fixe
+- Listing des fichiers présents :

[21/08/2008 20:10][--a------] 

E:\pro_cycling_manager_2006_demo_jouable_1_francais_20662.exe   
[04/09/2007 19:08][--ahs----] E:\desktop.ini   
[10/01/2009 17:06][d--------] E:\autorun.inf   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search 

Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 

120\axcmd.exe" /automount
   kmqao="c:\documents and settings\françois\local settings\application 

data\kmqao.exe" kmqao

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
   IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
   IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf 

Intel PROSet/Wireless
   SunJavaUpdateSched="C:\Program 

Files\Java\jre1.6.0_04\bin\jusched.exe"
   RavAV=C:\WINDOWS\AdobeR.exe
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   SoundMan=SOUNDMAN.EXE
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\explore\Command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\open\Command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{1cafd646-08f3-11dd-9c46-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{2876d0e2-1ba9-11dd-9c71-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{6f58ab2c-1224-11dd-9c5a-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{7878f70f-c6f7-11dc-9be3-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{7e2f0628-8ed0-11dc-9b92-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{7ef635ae-d1c9-11dc-9bf3-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{a6e092f8-f831-11dc-9c27-00142a3dd0bd}\Shell\AutoRun\command  
Supprimé ! - 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

ntPoints2\{c6cab07f-e145-11dc-9c09-00142a3dd0bd}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
C:\autorun.inf ~> fichier appelé : "C:\"resycled\boot.com c:"" ( absent 

! )  
Supprimé ! - [07/01/2009 01:44][-r-hs----] C:esycled\boot.com    
Supprimé ! - [10/01/2009 17:19][-r-hs----] C:\autorun.inf    
Supprimé ! - [10/01/2009 17:22][dr-hs----] C:esycled    
Supprimé ! - [07/01/2009 01:44][-r-hs----] E:esycled\boot.com    
Echec de la supression !! - [10/01/2009 17:06] E:\autorun.inf   
Supprimé ! - [10/01/2009 17:06][d--------] E:\autorun.inf    
Supprimé ! - [10/01/2009 15:56][dr-hs----] E:esycled    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété 

par un spécialiste  /!\   
  
[04/09/2007 14:33][--a------] C:\AUTOEXEC.BAT   
[04/09/2007 16:06][-rahs----] C:\NTDETECT.COM   
[04/09/2007 16:13][-rahs----] C:\boot.ini   
[21/08/2008 20:10][--a------] 

E:\pro_cycling_manager_2006_demo_jouable_1_francais_20662.exe   
[04/09/2007 19:08][--ahs----] E:\desktop.ini   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

Utilisateur anonyme · Answer

Re,
Non ça ira ;)


&#9679; Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

(!) Fermes toutes tes applications.

&#9679; Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

&#9679; Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

&#9679; Patiente jusqu'au message :

*** Analyse Termine le ..... ***

&#9679; Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
&#9679; Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901



++

fanfan44 · Answer

Search Navipromo version 3.7.1 commencé le 10/01/2009 à 17:36:05,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes 

légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste 

!!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M 

processor 1.73GHz )
BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
USER : François ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090110-0] 4.8.1296 

(Activated)


C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:17 Go)
F:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All 

Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All 

Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and 

Settings\François\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and 

Settings\François\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and 

Settings\François\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\François\locals~1\applic~1" 

* 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kmqao"="\"c:\documents and settings\fran‡ois\local 

settings\application data\kmqao.exe\" kmqao"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\François\locals~1\applic~1" : 

kmqao.exe trouvé !
kmqao.dat trouvé !
kmqao_nav.dat trouvé !
kmqao_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/01/2009 à 17:38:45,00 ***

Utilisateur anonyme · Answer

Re,

Désinstalle ce programme s'il te plait :     Favorit 

*****************************************************

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

******************************************************

&#9679;  Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
&#9679;  Mets le à jour
&#9679;  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
&#9679;  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
&#9679;  clique sur Rechercher
&#9679;  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
&#9679;  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
&#9679;  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
&#9679;  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

********************************************************

Reposte un rapport DDS après tout cela.


bon courage

++

fanfan44 · Answer

coucou,

Clean Navipromo version 3.7.1 commencé le 10/01/2009 à 17:49:29,50

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M 

processor 1.73GHz )
BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
USER : François ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090110-0] 4.8.1296 

(Activated)


C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:17 Go)
F:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and 

Settings\François\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All 

Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All 

Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and 

Settings\François\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and 

Settings\François\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and 

Settings\François\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fran‡ois\locals~1\Temp 

effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\François\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 10/01/2009 à 17:54:07,71 ***

fanfan44 · Answer

"Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe"

petit soucis : le lien ne fonctionne pas...

fanfan44 · Answer

tu es toujours là ?

Utilisateur anonyme · Answer

Re,
Oui.

Et le lien est valide.

Essaye avec clique droit sur le lien " Enregistrer la cible du lien sous ...  "


++

fanfan44 · Answer

coucou,

ça ne marche pas.

Quand je veux l'ouvrir : Adresse introuvable

avec enregistrer sous :
"Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.
Veuillez essayer à nouveau."

Utilisateur anonyme · Answer

Re,

Etrange.

Essaye là : http://www.malwarebytes.org/mbam.php

( Download )

++

fanfan44 · Answer

ça fait pareil.

Après je sais pas si c'est lié, mais tout à l'heure, quand j'ai relancé "navilog 1" après avoir supprimé "favorit", je suis allé vidanger et mon ordinateur a redémaré tout seul. 
Sauf que c'est "linux ubuntu" qui se lance automatiquement. Lorsque je suis revenu, il était en cours de lancement, j'ai éteint puis rallumé l'ordinateur pour lancer "windows xp".
Sinon y a que ces 2 liens qui ne marchent pas

fanfan44 · Answer

lorsque je cherche manuellement les sites des liens, idem, l'addresse est introuvable

Utilisateur anonyme · Answer

Re,
Hum.

Je l'ai herbergé temporairement ici :  http://sd-1.archive-host.com/membres/up/16506160323759868/mbam-setup.exe

Dit moi quand tu l'auras téléchargé histoire que je supprime le lien.

++

fanfan44 · Answer

je te remercie, c'est fait

fanfan44 · Answer

zut, j'arrive pas à mettre à jour

fanfan44 · Answer

c'est bon j'ai réussi en faisant "exeption" avec le pare-feu

Utilisateur anonyme · Answer

Re,
Ok, j'attends le rapport

++

Utilisateur anonyme · Answer

Re,

Ok, 
C'est bon pour Wearout.

*****************************************

Vide la quarantaine de Malwarebyte's Anti-Malware:

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime". 

*****************************************

Reposte un rapport DDS.


++

Utilisateur anonyme · Answer

Re,

Encore quelque chose à supprimer.

**************************************************************

&#9679; Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

&#9679; Double clique sur " OtmoveIt3.exe " pour le lancer.

&#9679; Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "


:processes
AdobeR.exe 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"RavAV"=-

:files
c:\windows\AdobeR.exe 

:Commands
[emptytemp]




&#9679; Clique sur " MoveIt! "
&#9679; Copie tout ce qui est marqué dans la case de droite " Results "
&#9679; Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )
 
*******************************************************

&#9679; Rends toi sur ce site :

https://www.virustotal.com/gui/

&#9679; Copie/colle ceci à gauche (en gras) de " parcourir " :  c:\program files\fichiers communs\Thumbs.db 

&#9679; Clique sur Send File.

&#9679; Un rapport va s'élaborer ligne à ligne.

&#9679; Attends la fin. Il doit comprendre la taille du fichier envoyé.

&#9679; Sauvegarde le rapport avec le bloc-note.

&#9679; Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant 

*******************************************************

++

fanfan44 · Answer

========== PROCESSES ==========
Unable to kill process: AdobeR.exe
========== REGISTRY ==========
Registry value 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun\RavAV 

deleted successfully.
========== FILES ==========
File/Folder c:\windows\AdobeR.exe not found.
========== COMMANDS ==========
File delete failed. 

C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\etilqs_wFKCGlxpwmdAsDpYoPkN scheduled 

to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local 

Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be 

deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to 

be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5e0.dat scheduled 

to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_001_ 

scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_002_ 

scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_003_ 

scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_MAP_ 

scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\urlclassifier3.sqlite 

scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local 

Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\XUL.mfl scheduled to be 

deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_201356

Files moved on Reboot...
File C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\etilqs_wFKCGlxpwmdAsDpYoPkN not 

found!
File move failed. C:\Documents and Settings\LocalService\Local 

Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be 

moved on reboot.
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS	emp\Perflib_Perfdata_5e0.dat not found!
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_001_ moved 

successfully.
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_002_ moved 

successfully.
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_003_ moved 

successfully.
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\Cache\_CACHE_MAP_ moved 

successfully.
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\urlclassifier3.sqlite 

moved successfully.
C:\Documents and Settings\François\Local Settings\Application 

Data\Mozilla\Firefox\Profiles\1b0gkvxf.default\XUL.mfl moved 

successfully.

fanfan44 · Answer

coucou,
et hop

Fichier Thumbs.db reçu le 2009.01.10 20:24:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.0.0.73	2009.01.10	-
AhnLab-V3	2009.1.10.0	2009.01.10	-
AntiVir	7.9.0.54	2009.01.10	-
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.10	-
AVG	8.0.0.229	2009.01.09	-
BitDefender	7.2	2009.01.10	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.10	-
Comodo	910	2009.01.10	-
DrWeb	4.44.0.09170	2009.01.10	-
eSafe	7.0.17.0	2009.01.08	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.10	-
Fortinet	3.117.0.0	2009.01.10	-
GData	19	2009.01.10	-
Ikarus	T3.1.1.45.0	2009.01.10	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.10	-
McAfee	5490	2009.01.09	-
McAfee+Artemis	5490	2009.01.09	-
Microsoft	1.4205	2009.01.10	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.10	-
PCTools	4.4.2.0	2009.01.10	-
Prevx1	V2	2009.01.10	-
Rising	21.11.52.00	2009.01.10	-
SecureWeb-Gateway	6.7.6	2009.01.10	-
Sophos	4.37.0	2009.01.10	-
Sunbelt	3.2.1831.2	2009.01.09	-
Symantec	10	2009.01.10	-
TheHacker	6.3.1.4.216	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
Information additionnelle
File size: 5632 bytes
MD5...: 34625db47f310e867138ff6b67ca6a69
SHA1..: 548d24bd4af74bd7a0fe4d319bfb357055adc51f
SHA256: f2a0e77ce9a3b7db7e1f0f401ea48c9a4727397d0262e458a208731052f4a499
SHA512: d1f2035e4915194116d68f81190f69c878fb434ed448b5cda538a0ae27f411de
9384a776b44b80033b3b542b9a5297af9d9ae93953bfd68abc6e46b9e0599750
ssdeep: 96:tj8TEx5RKq2cq6R+vidRGP88OQ19sL/MkfN:tj84RX216HGU4ILUeN
PEiD..: -
TrID..: File type identification
Windows XP Thumbnail Database (64.4%)
Generic OLE2 / Multistream Compound File (35.5%)
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Utilisateur anonyme · Answer

Re !
Très bien :)


Dit moi, tu mets à jour ton Anti-virus souvent ? 


Met le à jour s'il te plait : https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page4.htm

******************************************

On va nettoyer et mettre à jour ton pc,


*************************************************************************

&#9679; Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/

Comme indiqué dans le tutorial, applique les étapes :

&#9679; Installer (attention ne pas installer la barre yahoo toolbar)
&#9679; Nettoyage
&#9679; Recherche des erreurs 

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

*************************************************************************

Met à jour Internet explorer ! 

https://support.microsoft.com/fr-fr/allproducts

(!)A lire : 

https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
http://www.infos-du-net.com/actualite/7396-faille-internet-explorer.html
https://www.generation-nt.com/microsoft-internet-explorer-ie-6-7-faille-activex-adodb-actualite-18424.html

*************************************************************************

&#9679; Télécharge JavaRa sur ton bureau.

&#9679; Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

&#9679; Clique maintenant sur " Remove Older Versions "

&#9679; Télécharge la dernière version de Java ici.

&#9679; Supprime JavaRa.exe ( clique droit -> supprimer )

Info :  http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************

Ton système d'exploitation n'est pas à jour, ( SP2 ) , nous en somme au SP3.

Télécharge ici le SP3 : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

*************************************************************************


Reposte un nouveau rapport   DDS  pour contrôler  tout ça ...


++

Utilisateur anonyme · Answer

Re,

Comment as-tu obtenu ta version d'XP ?

++

Utilisateur anonyme · Answer

Re,

Ok.

Tente la mise à jour du SP3 s'il te plait.

++

omar_win32 · Answer

salut mon pot!
PS: le virus c'est coller ton le repertoire c/autoran.inf , et c'est l'exuxution auto du disque C , OK?
bref , tu dois suprimer avast et tu dois installer kaspersky 7.0.0.325 . installer une key puis cofigure le en mettant les bases manuels 
les bases >> je vais te rappeler plut tard

fanfan44 · Answer

et hop mise à jour effectuée. Je te fias fait un rapport DDS ? 
Par contre je comprend pas tout dans le post de omar_win32...

Utilisateur anonyme · Answer

Re,

Pas la peine, il ne sais pas ce qu'il dit, et ne sait pas lire les rapports sinon il aurait vu que l'autorun à été supprimé dès le début de la désinfection.

J'attends ton rapport DDS ;)


++

Utilisateur anonyme · Answer

Re,

C'est ok.

Sauf : 

AV: avast! antivirus 4.8.1296 [VPS 090111-0] *On-access scanning disabled* (Outdated) 

Tu as mit à jour ton Anti-virus ?

***********************************************************

Tu n'as pas de pare-feu ...  ( ormis celui de Windows qui n'est pas très efficace car il ne contrôle que les connexions entrantes .. )

Désactive le pare-feu de Windows : http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php

Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php

***********************************************************

++

fanfan44 · Answer

ouais, je l'avais mis à jour, je viens de le refaire au cas où...

fanfan44 · Answer

salut,

c'est bon pour le pare-feu. je viens de finir le scan, il a repéré un truc et je l'ai effacé. qu'elle est la suite du programme ?

Utilisateur anonyme · Answer

Re,
Quel scan ? 

Tu as pris Comodo ?  ( ce qui pourrais expliquer l'histoire du scan )


Maintenant je vérifie tout ça, alors poste moi un dernier rapport DDS :)

++

fanfan44 · Answer

Coucou,

oui j'ai pris commodo. Quand j'ai lancé dds, il m'a demander plusieurs fois si j'autorisais je sais pas trop quoi entre dds et un truc genre "epitath".

DDS (Ver_09-01-07.01) - NTFSx86
Run by Fran‡ois at 22:03:51,62 on 11/01/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.479.260 [GMT 1:00]

AV: avast! antivirus 4.8.1296 [VPS 090111-1] *On-access scanning disabled* (Outdated)
FW: COMODO Firewall *disabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\François\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://support.intel.com/
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Alcohol Toolbar Helper: {8126a4a5-bfd3-46fe-bbdf-bfb5cf78e489} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Alcohol Toolbar: {ed4bd629-c1b6-4399-8a34-02ccaa921dc9} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [COMODO SafeSurf] "c:\program files\comodo\safesurf\cssurf.exe" -s
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
StartupFolder: c:\docume~1\franoi~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\utilit~1.lnk - c:\windows\system32\sistray.exe

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\franoi~1\applic~1\mozilla\firefox\profiles\1b0gkvxf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-6 111184]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-1-11 101776]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-1-11 31504]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-6 20560]
S3 SiSV6306;SiSV6306;c:\windows\system32\drivers\SiS6306p.sys [2007-9-4 68608]

=============== Created Last 30 ================

2009-01-11 19:40 249,592 a------- c:\windows\system32\cssdll32.dll
2009-01-11 19:40 <DIR> --d----- c:\program files\AskBarDis
2009-01-11 19:38 147,192 a------- c:\windows\system32\guard32.dll
2009-01-11 19:38 101,776 a------- c:\windows\system32\drivers\cmdguard.sys
2009-01-11 19:38 31,504 a------- c:\windows\system32\drivers\cmdhlp.sys
2009-01-11 19:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\comodo
2009-01-11 19:38 <DIR> --d----- c:\program files\COMODO
2009-01-11 17:14 <DIR> --d----- c:\windows\l2schemas
2009-01-11 17:14 <DIR> --d----- c:\windows\system32\fr
2009-01-11 17:14 <DIR> --d----- c:\windows\system32\bits
2009-01-11 17:09 299,520 -c------ c:\windows\system32\dllcache\drmclien.dll
2009-01-11 17:09 294,912 -c------ c:\windows\system32\dllcache\dlimport.exe
2009-01-11 17:09 778,240 -c------ c:\windows\system32\dllcache\setup_wm.exe
2009-01-11 17:09 153,600 -c------ c:\windows\system32\dllcache\shmedia.dll
2009-01-11 17:09 208,896 -c------ c:\windows\system32\dllcache\unregmp2.exe
2009-01-11 17:09 1,053,184 -c------ c:\windows\system32\dllcache\wmnetmgr.dll
2009-01-11 17:09 408,064 -c------ c:\windows\system32\dllcache\wmadmod.dll
2009-01-11 17:09 2,985,984 -c------ c:\windows\system32\dllcache\wmploc.dll
2009-01-11 17:09 102,400 -c------ c:\windows\system32\dllcache\wmpshell.dll
2009-01-11 17:09 73,728 -c------ c:\windows\system32\dllcache\wmplayer.exe
2009-01-11 17:09 809,984 -c------ c:\windows\system32\dllcache\wmvdmod.dll
2009-01-11 17:06 144,384 -------- c:\windows\system32\drivers\hdaudbus.sys
2009-01-11 17:06 10,240 -------- c:\windows\system32\drivers\sffp_mmc.sys
2009-01-11 17:03 19,569 a------- c:\windows\005535_.tmp
2009-01-10 21:54 <DIR> --d----- c:\windows\system32\appmgmt
2009-01-10 21:35 410,984 a------- c:\windows\system32\deploytk.dll
2009-01-10 21:23 <DIR> --d----- c:\windows\system32\fr-fr
2009-01-10 21:15 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-01-10 21:15 1,048,576 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-10 21:15 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-01-10 21:15 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-10 21:15 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
2009-01-10 21:15 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
2009-01-10 21:15 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
2009-01-10 21:15 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
2009-01-10 21:15 6,066,176 -c------ c:\windows\system32\dllcache\ieframe.dll
2009-01-10 21:05 <DIR> --d-hr-- c:\documents and settings\françois\Recent
2009-01-10 21:01 <DIR> --d----- c:\program files\CCleaner
2009-01-10 20:13 <DIR> --d----- C:\_OTMoveIt
2009-01-10 19:36 <DIR> --d----- c:\docume~1\franoi~1\applic~1\Malwarebytes
2009-01-10 19:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-10 19:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 19:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-10 19:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-10 17:35 <DIR> --d----- c:\program files\Navilog1
2009-01-10 17:22 <DIR> --d-h--- C:\autorun.inf
2009-01-10 16:57 <DIR> --d----- c:\program files\UsbFix
2009-01-08 22:38 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-01-08 22:22 <DIR> --d----- c:\program files\GSpot

==================== Find3M ====================

2009-01-11 21:23 367,658 a------- c:\windows\system32\perfh00C.dat
2009-01-11 21:23 48,616 a------- c:\windows\system32\perfc00C.dat
2009-01-11 21:23 8,126,464 a---h--- c:\documents and settings\françois\NTUSER.DAT
2009-01-11 17:17 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-12-08 12:53 57,344 a------- c:\windows\system32\ff_vfw.dll
2008-12-07 19:08 795,648 a------- c:\windows\system32\xvidcore.dll
2008-12-07 19:08 130,048 a------- c:\windows\system32\xvidvfw.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\divx.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-08-18 13:23 5,632 ac-sh--- c:\program files\fichiers communs\Thumbs.db
2007-11-10 17:23 17,521,856 ac------ c:\program files\setupfre.exe

============= FINISH: 22:04:53,42 ===============

Utilisateur anonyme · Answer

Re,

1/ Tu viens de te faire réinfecter.

2/ Il doit y avoir un soucis :

AV: avast! antivirus 4.8.1296 [VPS 090111-1] *On-access scanning disabled* (Outdated)
FW: COMODO Firewall *disabled* 


Ton anti-virus est signalé non à jour et le pare-feu est signalé comme désactivé.  ( Alors qu'il tourne dans les processus ... )




On commence par virer AskToolbar que tu as téléchargé ...  >>  INFECTEE.


**********************************

&#9679; Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

&#9679; Lances l'installation du programme en exécutant le fichier téléchargé.
&#9679; Double-clique maintenant sur le raccourci de Toolbar-S&D.
&#9679; Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
&#9679; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
&#9679; Postes le rapport généré. (C:\TB.txt) 

Enchaine avec :

&#9679; Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

&#9679; Un rapport sera généré, poste son contenu ici.

(!) NOTE : Si ton Bureau ne réapparait pas,

Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide. 

**********************************


A demain pour la suite ( et  j'espère, fin )

++

Utilisateur anonyme · Answer

Re,

Tu mettras aussi à jour Adobe Reader que j'avais pas vu.

&#9679; Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
&#9679; Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore.
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
&#9679; Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

&#9679; Redémarre ton pc après la/les désinstallation(s)
&#9679; Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html



++

fanfan44 · Answer

re,

voilà pour le 1er rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
   USER : François ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090111-1] 4.8.1296 (Activated)
   Firewall  : COMODO Firewall 3.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
   E:\ (Local Disk) - FAT32 - Total:29 Go (Free:16 Go)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 11/01/2009|22:17 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\  Extensions

   (Fran‡ois) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Fran‡ois) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (Fran‡ois) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Fran‡ois) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|22:18 - Option : [1]

   -----------\  Fin du rapport a 22:18:16,46

fanfan44 · Answer

voilà pour le second rapport...
Merci, bonne nuit et à demain si on se recontacte pas ce soir...


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
   USER : François ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090111-1] 4.8.1296 (Activated)
   Firewall  : COMODO Firewall 3.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
   E:\ (Local Disk) - FAT32 - Total:29 Go (Free:16 Go)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 11/01/2009|22:20 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Fran‡ois) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Fran‡ois) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (Fran‡ois) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Fran‡ois) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|22:18 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|22:21 - Option : [2]

   -----------\  Fin du rapport a 22:21:56,98

fanfan44 · Answer

Salut à toi,

ça va ? 
j'ai mis à jour adobe. les rapports sont postés. quelle est la suite ?

Utilisateur anonyme · Answer

Re !

Très bien :)



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

*************************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Pour la désactivation/réactivation aide toi de ce lien : 

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

*************************************************************************

 (!) A lire :


&#8594; Les risques securitaires du P2P en 10 points

&#8594; Comment éviter bien des infections ..

&#8594; Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

&#8594; Sites de sensibilisation aux dangers de internet

&#8594; Rrévention et protection - Comment vous prémunir


*************************************************************************










++

fanfan44 · Answer

coucou, me revoilà
voici le rapport

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\François\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\François\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\François\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\François\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\François\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\François\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\François\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\François\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\François\Bureau\dds.scr: trouvé !
C:\Documents and Settings\François\Bureau\dds.txt: trouvé !
C:\Documents and Settings\François\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\François\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\François\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\François\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\François\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\François\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\François\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\François\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\François\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\François\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\François\Bureau\dds.scr: supprimé !
C:\Documents and Settings\François\Bureau\dds.txt: supprimé !
C:\Documents and Settings\François\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\François\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !

Utilisateur anonyme · Answer

Re,

Supprime Toolscleaner + C:\Tcleaner.txt.

Et fait la suite :)

Prévient moi quand tu auras fait le reste.

++

fanfan44 · Answer

et la désactivation/activation aussi !

Utilisateur anonyme · Answer

Re,

Tu as donc tout fait?  :)

Mon aide s'arrête là.

Des questions ? 

++

fanfan44 · Answer

re,

quelle suite ? j'ai tout fait ce que tu m'as demandé je crois...
Toolscleaner + C:\Tcleaner.txt. sont supprimés

fanfan44 · Answer

Une question : peux me conseiller un tutorial pour apprendre à lire les rapports ? parce que j'y capte rien...

Sinon je te remercie de ton aide et de ta patience. 
Tu es de charente maritime c'est ça ? si tu passes à nantes je te paierais une bone biere...

bungalow-smith@hotmail.fr / fanfan44

Utilisateur anonyme · Answer

Re !

Un tuto ?

Hum .. il n'y a pas vraiment de  " tuto " pour lire les rapports... Mais si tu veux commencer par simple, il faut mieux connaître la base , Hijackthis :

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
https://forum.zebulon.fr/index.php?autocom=blog&blogid=284&showentry=555

Après, et seulement après on peut envisager de lire des rapports plus compliqués.  ( enfin tu peux toujours essayer :))

 
De rien pour l'aide & la patience.

Tu es de charente maritime c'est ça ?
Oui ;)
 si tu passes à nantes je te paierais une bone biere... 
C'est bien gentil :D



+++++

Virus "autorun.inf"

49 réponses

Discussions similaires