avast n'est pas une application de win32 vali Résolu/Fermé

Question

Bonjour,
Voila j'ai un gros souci d'antivirus sur mon PC, impossible d'installer avast ou autre antivirus.
J'ai déjà beaucoup parcouru les forums sur ce sujet la mais rien y fait, mon virus doit surement être le Bagle.
Je précise que j'ai déjà utilisé plusieurs méthodes d'écrite dans ce forum mais je reste bloqué sur l'étape du redémarrage en mode sans échec, impossible de faire cette manipulation car mon pc redémarre a l'infini et je suis obligé de démarrer en mode normale .
Je suis sous Windows XP et je suis pas très calé dans le domaine informatique, donc un formatage de mon PC est complètement impossible pour moi 
Pourriez vous m'aider SVP

crapoulou · Accepted Answer

Très bien.
Pour vérification, relance l'option 1 stp.

crapoulou · Answer

Salut, Tu es infecté par bagle. As-tu téléchargé des cracks via le P2P ? Si oui, supprime les car c'est là que tu as choppé ton infection. Télécharge FindyKill (Merci à Chiquitine29 !!) = = = = >>> En cliquant ici <<< = = = = Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) … Choisis d’enregistrer le fichier sur le bureau. Double clique sur FindyKill.exe Choisis l’option 1 (Recherche) Un rapport va s’ouvrir, poste le dans ta prochaine réponse. Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

haurus · Answer

Bonsoir ,
 Fait deja in petit nettoyage avec ce soft

http://www.commentcamarche.net/telecharger/telecharger 34056698 hitman pro

gen-hackman · Answer

bonsoir :


Telecharge  FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

rilou · Answer

voixci mon rapport apres l'utilisation de Findykill

############################## [ FindyKill V4.716 ] 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 23:26:20 | 10/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Cyril\Application Data\drivers\winupgro.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Documents and Settings\Cyril\Application Data\drivers\winupgro.exe"  (532)
"C:\WINDOWS\system32\wintems.exe"  (3140)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
Found ! - C:\InfoSat.txt 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Found ! - C:\WINDOWS\prefetch\147187.EXE-2E0712E4.pf 
Found ! - C:\WINDOWS\prefetch\15211953.EXE-225B33FD.pf 
Found ! - C:\WINDOWS\prefetch\15254828.EXE-2221144D.pf 
Found ! - C:\WINDOWS\prefetch\153734.EXE-2F4BD820.pf 
Found ! - C:\WINDOWS\prefetch\15897734.EXE-26D1C5BC.pf 
Found ! - C:\WINDOWS\prefetch\195000.EXE-03E5D2C2.pf 
Found ! - C:\WINDOWS\prefetch\31336078.EXE-2BC9AE98.pf 
Found ! - C:\WINDOWS\prefetch\31344921.EXE-2E7A6C7C.pf 
Found ! - C:\WINDOWS\prefetch\813828.EXE-28EDAD8F.pf 
Found ! - C:\WINDOWS\prefetch\823046.EXE-003146F0.pf 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-1D9993C6.pf 
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Found ! - "C:\Documents and Settings\Cyril\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\m" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers\downld" 
 
################## [ C:\DOCUME~1\Cyril\LOCALS~1\Temp ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
 
 
################## [ Etat / Services ] 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
 # Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 # Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 # Mode sans echec non fonctionnel !! 
 
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio # Type de démarrage = 4 
 
Ip6Fw # Type de démarrage = 4 
 
SharedAccess # Type de démarrage = 2 
 
wuauserv # Type de démarrage = 2 
 
wscsvc # Type de démarrage = 4 
 
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]

crapoulou · Answer

Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau 
--> Au menu principal, choisis l’option 2 (Suppression) 


/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

afideg · Answer

Up  ;)
Al.

cyrilrilou · Answer

voici le deuxieme rapport


############################## [ FindyKill V4.716 ] 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 23:34:13 | 10/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################# [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
Deleted ! - C:\InfoSat.txt  
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\147187.EXE-2E0712E4.pf 
Deleted ! - C:\WINDOWS\prefetch\15211953.EXE-225B33FD.pf 
Deleted ! - C:\WINDOWS\prefetch\15254828.EXE-2221144D.pf 
Deleted ! - C:\WINDOWS\prefetch\153734.EXE-2F4BD820.pf 
Deleted ! - C:\WINDOWS\prefetch\15897734.EXE-26D1C5BC.pf 
Deleted ! - C:\WINDOWS\prefetch\195000.EXE-03E5D2C2.pf 
Deleted ! - C:\WINDOWS\prefetch\31336078.EXE-2BC9AE98.pf 
Deleted ! - C:\WINDOWS\prefetch\31344921.EXE-2E7A6C7C.pf 
Deleted ! - C:\WINDOWS\prefetch\813828.EXE-28EDAD8F.pf 
Deleted ! - C:\WINDOWS\prefetch\823046.EXE-003146F0.pf 
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-1D9993C6.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Deleted ! - C:\WINDOWS\prefetch\O4PATCH.EXE-086E4A9B.pf 
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\m"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers"  
 
################## [ Cleaning Temp Files... ] 
 
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\13R98J8Y\b64_1[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\GWEM9DG1\b64[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\LZND1QG8\file[1].txt     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\OTYZ0TMF\b64_6[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\T6W4IR6T\b64_1[4].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\T9ZLUFBZ\b64_1[6].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\T9ZLUFBZ\b64_2[4].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\T9ZLUFBZ\file[1].txt     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\WR5Z2YFL\b64_2[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\YUOE6WM4\b64[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\YUOE6WM4\b64_3[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\ZLCPIOE1\b64_1[1].jpg     
Deleted ! - C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\ZLCPIOE1\servernames[1].htm     
 
################## [  Registry / Infected keys ]  
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\FirtR   
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\MuleAppData   
 
################## [ States / Restarting of services ]  
 
# Safe boot mode restored ! 
# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio # Type of startup  = 3 
 
Ip6Fw # Type of startup  = 2 
 
SharedAccess # Type of startup  = 2 
 
wuauserv # Type of startup  = 2 
 
wscsvc # Type of startup  = 2 
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.716 ! ]

cyrilrilou · Answer

voici le rapport apres remance de l'option 1
 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 23:43:07 | 10/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers\downld" 
 
################## [ C:\DOCUME~1\Cyril\LOCALS~1\Temp ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
 
 
################## [ Etat / Services ] 
 
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio # Type de démarrage = 3 
 
Ip6Fw # Type de démarrage = 2 
 
SharedAccess # Type de démarrage = 2 
 
wuauserv # Type de démarrage = 2 
 
wscsvc # Type de démarrage = 2 
 
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]

crapoulou · Answer

Relance l'option 2 puis poste le rapport. - Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

cyrilrilou · Answer

############################## [ FindyKill V4.716 ] 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 23:53:43 | 10/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################# [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers"  
 
################## [ Cleaning Temp Files... ] 
 
 
################## [  Registry / Infected keys ]  
 
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
 
################## [ States / Restarting of services ]  
 
# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio # Type of startup  = 3 
 
Ip6Fw # Type of startup  = 2 
 
SharedAccess # Type of startup  = 2 
 
wuauserv # Type of startup  = 2 
 
wscsvc # Type of startup  = 2 
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.716 ! ] 
                    

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:54, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?78d2353d8eb24eba9bc90ceb39f3d817
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?78d2353d8eb24eba9bc90ceb39f3d817
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe

crapoulou · Answer

Je vais me coucher. Tu vas devoir désinstaller puis réinstaller les logiciels qui ne fonctionnent plus (application win32....). On changera ton antivirus par contre pour Antivir d'Avira. Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

cyrilrilou · Answer

Merci beaucoup pour votre aide bonne nuit

cyrilrilou · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1744
Windows 5.1.2600 Service Pack 2

11/02/2009 00:49:17
mbam-log-2009-02-11 (00-49-17).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 90410
Temps écoulé: 38 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8C5484D8-4CD2-4124-A335-F462FD4E5033}\RP114\A0028820.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

afideg · Answer

Bonjour cyrylrilou,

En attendant le retour de crapoulou, applique ceci:


1°- Désactive ta restauration système comme ceci: 
Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK]



2°- Arrêter puis redémarrer le PC



3°- Ppour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien : 
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Sous Vista, Clic-droit > choisir  “Exécuter en tant que Administrateur”
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser. 
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



4°- Télécharge combofix.exe   http://download.bleepingcomputer.com/sUBs/ComboFix.exe  de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

• Assure-toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. 
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. 
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. 
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).



Merci
Al.

cyrilrilou · Answer

voici le rapport de tools cleaner 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 


---------------------------------
-->- Suppression:

cyrilrilou · Answer

voici le deuxieme rapport de l'etape 4 ComboFix 09-02-10.03 - Cyril 2009-02-11 12:40:25.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.478.229 [GMT 1:00] Lancé depuis: c:\documents and settings\Cyril\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Cyril\Application Data\drivers\downld c:\program files\DAEMON Tools Lite\daemon.exe c:\windows\IE4 Error Log.txt c:\windows\system32 mp.reg . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 )))))))))))))))))))))))))))))))))))) . 2009-02-11 00:51 . 2009-02-11 12:41 d--h----- c:\documents and settings\Cyril\Application Data\drivers 2009-02-10 23:58 . 2009-02-11 12:32 d-------- c:\program files\Trend Micro 2009-02-10 22:57 . 2009-02-10 22:57 67,678 --a------ c:\windows\system32\WINTEMS.EXE.VIR 2009-02-09 19:32 . 2009-02-09 19:32 d-------- c:\documents and settings\Cyril\Application Data\Malwarebytes 2009-02-09 19:32 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-09 19:31 . 2009-02-11 00:08 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-09 19:31 . 2009-02-09 19:31 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-09 19:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-08 15:05 . 2009-02-08 15:05 d-------- c:\windows\system32\Kaspersky Lab 2009-02-07 12:57 . 2009-02-07 12:57 d-------- c:\documents and settings\All Users\Application Data\Grisoft 2009-01-20 21:09 . 2009-01-20 21:09 244 --ah----- C:\sqmnoopt01.sqm 2009-01-20 21:09 . 2009-01-20 21:09 232 --ah----- C:\sqmdata01.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-11 11:41 --------- d-----w c:\program files\DAEMON Tools Lite 2009-02-11 02:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-02-10 18:11 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-08 19:44 --------- d-----w c:\program files\Alwil Software 2009-02-08 17:33 --------- d-----w c:\program files\eMule 2009-02-07 09:54 --------- d-----w c:\documents and settings\Cyril\Application Data\EoRezo 2008-12-22 20:52 --------- d-----w c:\documents and settings\Cyril\Application Data\dvdcss 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120] "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480] "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-10 81000] "VTTimer"="VTTimer.exe" [2008-10-10 c:\windows\system32\VTTimer.exe] "SoundMan"="SOUNDMAN.EXE" [2006-10-12 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\WINDOWS\system32\lxdicoms.exe"= "c:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"= "c:\Program Files\Lexmark 3500-4500 Series\App4R.exe"= "c:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe"= "c:\Program Files\Lexmark Fax Solutions\FaxCtr.exe"= "c:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"= "c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe"= "c:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe"= "c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe"= R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?] S1 aswSP;avast! Self Protection; [x] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?] S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [2008-10-18 99248] . Contenu du dossier 'Tâches planifiées' 2009-02-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe HKLM-Run-EoEngine - (no file) . ------- Examen supplémentaire ------- . IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?78d2353d8eb24eba9bc90ceb39f3d817 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?78d2353d8eb24eba9bc90ceb39f3d817 FF - ProfilePath - c:\documents and settings\Cyril\Application Data\Mozilla\Firefox\Profiles\pxkx1hyw.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: network.proxy.ftp - proxy.free.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.gopher - proxy.free.fr FF - prefs.js: network.proxy.gopher_port - 3128 FF - prefs.js: network.proxy.http - proxy.free.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.socks - proxy.free.fr FF - prefs.js: network.proxy.socks_port - 3128 FF - prefs.js: network.proxy.ssl - proxy.free.fr FF - prefs.js: network.proxy.ssl_port - 3128 FF - prefs.js: network.proxy.type - 1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 12:41:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-02-11 12:42:32 ComboFix-quarantined-files.txt 2009-02-11 11:42:23 Avant-CF: 33 926 840 320 octets libres Après-CF: 33,948,741,632 octets libres 121 --- E O F --- 2009-02-11 02:01:24

cyrilrilou · Answer

Et bien non c tout ce que j'ai dans mon rapport  a la racine du disque c

afideg · Answer

Bien,

Vas supprimer ce fichier en gras  c:\windows\system32\WINTEMS.EXE.VIR 


1°- Supprime FindyKill  si encore dans ton PC.
2°- Désactive à nouveau la restauration système
3°- Arrêter puis redémarrer le PC
4°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
5°-  Clique droit sur ce lien de FindyKill (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe  
Choisis > Enregistrer la cible sous ... le Bureau ! 
Double-clique sur le raccourci FindyKill sur ton bureau. 
Exécute-le ... 

Il faut lancer l'installation avec les paramètres par défaut. 

Laisse toi guider : Next > I agree > Next, etc ... 
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau. 
Au menu principal, choisis l'option 1 (Recherche). 
Patiente le temps du scan ... 
Un rapport va s ouvrir ; poste-le dans ta prochaine réponse. 

Note : le rapport FindyKill.txt est aussi conservé à 
la racine du disque dur (C:\).



EDIT: Tu dois désinstaller avast par le “Panneau de configuration” / “Ajout-suppression de programmes”.
Si ça ne marche pas, il y a aussi (au cas où, mais normalement pas besoin) cet utilitaire officiel :
https://www.avast.com/fr-fr/uninstall-utility
Au besoin en mode sans échec.

Pour Antivir (à installer) voici un lien de téléchargement direct (version en français) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe 
Tuto sur la version 8 française : http://www.libellules.ch/tuto_antivir.php



Merci

cyrilrilou · Answer

############################## [ FindyKill V4.716 ] 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 13:20:20 | 11/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers" 
 
################## [ C:\DOCUME~1\Cyril\LOCALS~1\Temp ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Etat / Services ] 
 
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio # Type de démarrage = 3 
 
Ip6Fw # Type de démarrage = 2 
 
SharedAccess # Type de démarrage = 2 
 
wuauserv # Type de démarrage = 2 
 
wscsvc # Type de démarrage = 2 
 
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]

afideg · Answer

Merci

1°- NOTE: Supprime AVAST maintenant.

2°- Sur le bureau, relance FindyKill en double-cliquant sur le raccourci. 
Au menu principal, choisis l'option 2 : (Suppression) 
Il y aura 2 redémarrages du PC. 
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué". 
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\
Un rapport va s’ouvrir. Copie/colle-le dans ta réponse. 
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]


Réponds aux questions posées, ou aux applications que tu as réalisées (au fur et à mesure), SVP.Merci
Al.

cyrilrilou · Answer

############################## [ FindyKill V4.716 ] 

# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 19:19:14 | 11/02/2009

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Cyril\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers"  
 
################## [ Cleaning Temp Files... ] 
 
 
################## [  Registry / Infected keys ]  
 
 
################## [ States / Restarting of services ]  
 
# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio # Type of startup  = 3 
 
Ip6Fw # Type of startup  = 2 
 
SharedAccess # Type of startup  = 2 
 
wuauserv # Type of startup  = 2 
 
wscsvc # Type of startup  = 2 
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.716 ! ]

afideg · Answer

Re,
Bien, merci.

Supprime FindyKill de ton bureau, et ses rapports FindyKill.txt en C:\

Question:  As-tu supprimé AVAST ?
Si non, alors supprime-le comme indiqué au post # 20.

Ensuite passe à ceci:
Pour installer ANTIVIR voici un lien de téléchargement direct (version en français) : 
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe 
Tuto sur la version 8 française : http://www.libellules.ch/tuto_antivir.php 

Lance ensuite une analyse en "Mode sans échec", et poste le rapport SVP.
Prends ton temps (il n'y a pas le feu)


Merci

cyrilrilou · Answer

Alors j'ai supprimé findykill de mon bureau et j'ai aussi supprimé les rapports 
J'ai supprimé avast de mon PC en me servant du petit programme de desinstallation d'avast  

Tu me demande de faire une analyse en mode sans echec ? que veux tu dire ? dois-je relancer mon pc en appuyant sur F8 pour acceder au mode sans echecs et ensuite faire une analyse avec Antivir ?

Je suis désolé avec mes questions mais je suis pas tres doué

afideg · Answer

Re Oui, c'est bien cela. N'hésite pas à questionner en cas de doute; c'est une rare qalité. Redémarrer le PC en mode sans échec, comme ceci: < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > L'analyse: - Lancer Antivir en Scan complet (analyse avancée) en faisant un clic-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) et choisis « Configure Antivir » Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu SCAN Sur le panneau de droite, coche la case Search for Rootkits before scan Vérifier pour « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) . - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu'il trouve en "quarantine" Merci Comment se comporte le PC actuellement ?

cyrilrilou · Answer

Et bien voila j'ai executer une analyse en mode sans echec et j'ai mis les elemnts en quarantaine, puis j'ai redemarré mon pc en mode normale et une nouvelle analyse a commencer sans que jedemande quoique ce soit alors j'ai laissé faire et il n'a rien trouvé 
J'ai retrouvé toutes mes fonctions et surtout ma vitesse de fonctionnement 
Suis-je sauvé ?

afideg · Answer

Re,

A)- Bien.
Mais pas de rapport ?
Vide la "Quarantine" de Antivir.


B)- Vérifie si la "Restauration système" est réactivée, comme ceci:
[  Clic-droit sur « Poste de travail », puis clic sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer], attendre, terminer par [OK]  ]



C)- Termine par cette application:

Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus ANTIVIR
(* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.)

Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover 
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg 

**Nettoyage**
Relance "Ad-remover", au menu principal choisi l'option B.
https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg 
A l'écran de sélection, choisis le chiffre correspondant à la suppression, puis [Entrée]. 
(« 2 » pour EoRezo)

Tape S pour effectuer le nettoyage
Poste le rapport qui apparaît à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log

**Suppression de l'outil**

Dans "Program Files" > "Ad-remover" , clique sur le fichier “Uninstal.exe”
Supprime les fichiers : C:\Ad-report(date).log
Supprime le fichier C:\Program Files\AD-Rmover qui sera vide.



Merci
Bonne nuit
Al.

afideg · Answer

(suite)

CORRECTION:

**Détection**
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover 
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg 

Au menu principal choisis l'option A
Poste le rapport qui apparaît à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

cyrilrilou · Answer

rapport apres l'option A


------- LOGFILE OF AD-REMOVER 1.1.1.1 | ONLY XP/VISTA -------

Updated by C_XX on 11/02/2009 at 12:20

Start at:  8:12:11 | Jeu 12/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: CYRIL-PC
User(s):
- Cyril - Current User - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 35

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: pxkx1hyw.default
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~1196 Bytes] - "C:\Ad-Report-Clean-11.02.2009.log"
[~2971 Bytes] - "C:\Ad-Report-Scan-11.02.2009.log"
[~2762 Bytes] - "C:\Ad-Report-Scan-12.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Prefs.js

End at:  8:13:11 | 12/02/2009
.
+--------------------| E.O.F - 61 Lines
.

afideg · Answer

Re,
Bonjour

Pas de rapport ANTIVIR ?
Pas de confirmation que la restauration système soit bien réactivée ?

On dirait que tu as déjà supprimé EoRezo ?
Combien de fois as-tu lancé Ad-Remover ?
Donc, avais-tu déjà lancé l'option A (détection) ??

Bonne journée
Al.

cyrilrilou · Answer

bonjour, voici le rapport antivir Avira AntiVir Personal Date de création du fichier de rapport : mercredi 11 février 2009 20:58 La recherche porte sur 1331058 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Cyril Nom de l'ordinateur :CYRIL-PC Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:05:16 ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 19:05:21 ANTIVIR3.VDF : 7.1.2.10 107520 Bytes 11/02/2009 19:05:22 Version du moteur: 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 11/02/2009 19:05:32 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 11/02/2009 19:05:31 AESCN.DLL : 8.1.1.6 127348 Bytes 11/02/2009 19:05:30 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 11/02/2009 19:05:30 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/02/2009 19:05:29 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 11/02/2009 19:05:28 AEHELP.DLL : 8.1.2.0 119159 Bytes 11/02/2009 19:05:26 AEGEN.DLL : 8.1.1.14 332148 Bytes 11/02/2009 19:05:25 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 11/02/2009 19:05:24 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 11 février 2009 20:58 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '43' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Qoobox\Quarantine\C\Program Files\DAEMON Tools Lite\daemon.exe.vir [RESULTAT] Contient le cheval de Troie TR/PCK.Black.A.2947 [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\WINTEMS.EXE.VIR [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' Fin de la recherche : mercredi 11 février 2009 21:42 Temps nécessaire: 43:49 Minute(s) La recherche a été effectuée intégralement 4061 Les répertoires ont été contrôlés 115983 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 2 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 115980 Fichiers non infectés 1060 Les archives ont été contrôlées 2 Avertissements 2 Consignes Ensuite oui j'ai remis la restauration systeme Et oyi j'ai effectuer 2 lancements de Ad-remover car le premier cout je n'avaios pas enlever l'antivirus alors j'ai quand meme attendu qu'il fasse son petit tour et apres je l'ai relancer comme tu me la dit en desactivant l'antivirus En ce qui concerne Eoreoz oui je l'ai supprimé car tu me la demandé quelques message avant

afideg · Answer

Re, Bonsoir Merci pour ton message et son rapport. A)- Je lis dans le rapport ANTIVIR « Recherche de Rootkits............: arrêt » Dommage, il faut relire les tutoriels éventuellment; cette case est importante et doit montrer "Marche". B)- Je ne vois aucun pare-feu actif sur protégeant ton système ! Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt. Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) Sur ce site, tu seras aidé spécifiquement à Kerio par mon Ami Boulepate. •- Ensuite lancer l'installation de ce pare-feu, comme ceci : - Impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). - -- Ensuite, une fois téléchargé, il faut installer ce pare-feu, -- et l'activer ATTENTION: Vérifier à ce moment que celui de Windows soit bien désactivé -- si non, fais-le manuellement, comme ceci : [- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". - Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes - Il faut que tu ailles dans panneau configuration -> centre sécurité - Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient » - Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif > où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections ) ] NOTE : " Désinfecter avec un anti-virus, si ta connexion internet est active, NE SERT A RIEN si tu n'as pas préalablement installé un pare-feu " ( C'est comme si tu essayais de vider la baignoire alors que le robinet est grand ouvert ! ) C)- Comme AntiMalware, tu as maintenant Malwarebytes' Anti-Malware (MBAM) (c'est un très bon); malheureusement tu n'as pas avec une protection en temps réel. Tu dois donc le lancer de temps en temps (1x/sem.). En tenant compte de ces recommandations: 1°- L’exécution en "mode sans échec" diminue l'efficacité de MBAM. Source : http://www.malwarebytes.org/forums/index.php?showtopic=5502&st=0&p=39720&#entry39720 ... (safe mode even hinders it's detection rates) ... ... (le mode sans échec gêne le taux de détection) ... 2°- Onglet "Recherche" >>> coche «analyse rapide» >>> « Rechercher » Sélectionne ton disque dur, et tes clés USB branchées et non ouvertes >>> clic sur « Lancer l'examen » 2°- Une "analyse rapide" est aussi efficace que "Exécuter un examen complet" 3°- Malwarebytes possède aussi "File Assassin" (à l’onglet “Autre outil”) pour supprimer les fichiers verrouillés un par un. Voilà. Observe ton PC durant quelques jours, et reviens dès que tu as un souci. Bonne soirée Al. EDIT: J'oubliais ==> 1°- Supprime FindyKill et son rapport. 2°- Désinstalle ComboFix, comme ceci: Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\) Supprime l'application téléchargée sur le bureau (ComboFix.exe) Fais Démarrer/Exécuter copie-colle la commande suivante puis [OK] "%userprofile%\Bureau\combofix.exe" /u Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

cyrilrilou · Answer

ok bien reçu le message 

Je vous remercis enormement pour votre aide Crapoulou et Afideg c vraiment tres gentil de votre part d'avoir resolu mon probleme (alors que je sais tres bien que ce probleme venait d'un telechargement de ma part donc entierement de ma faute) un grand merci pour votre pateince et vos reponses claires et precises .

Merci!!!

afideg · Answer

OK

Une dernière recommandation:

1°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ... 

2°- Pour t'en convaincre, lis le contenu très clair de ces liens: 
•- les premiers sont de Malekal_morte et concernent les cracks => 
http://forum.malekal.com/ftopic4869.php 
http://forum.malekal.com/ftopic893.php 
http://forum.malekal.com/ftopic4442.php 
•- le second de Tesgaz concerne le P2P en général => 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

3°- Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements... 
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/

4°- Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 

5°- Les infections se propageant par les supports amovibles : USB, Flash, etc.   [par Gof]
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/  
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles 


Bon vent
Al.

Avast n'est pas une application de win32 vali

34 réponses

Discussions similaires