Plus de son depuis l'attac d'1 dropper!!!
Résolu
chrissy29
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
tyrone57 -
tyrone57 -
Bonjour,
j'ai chopper un virus qui s'appelle dropper avast l'a bloqué et je l'ai supprimé. Le souci c'est que depuis je n'ai plus de son! j'ai verifié les pilotes de intel r pas de problemes par contre j'ai cru voir passer dans mes manips un win 32 ksolay.ax et je pense l'avoir supprimer avec le dropper. comment je fais? merci d'avance.
j'ai chopper un virus qui s'appelle dropper avast l'a bloqué et je l'ai supprimé. Le souci c'est que depuis je n'ai plus de son! j'ai verifié les pilotes de intel r pas de problemes par contre j'ai cru voir passer dans mes manips un win 32 ksolay.ax et je pense l'avoir supprimer avec le dropper. comment je fais? merci d'avance.
42 réponses
Clean Navipromo version 3.7.4 commencé le 27/02/2009 à 17:26:36,01
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
* Suppression dans "C:\DOCUME~1\marine\local settings\application data" *
* Suppression dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\marine\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\marine\local settings\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
usyiu.dat trouvé !
Copie usyiu.dat réalisée avec succès !
usyiu.dat supprimé !
usyiu_nav.dat trouvé !
Copie usyiu_nav.dat réalisée avec succès !
usyiu_nav.dat supprimé !
usyiu_navps.dat trouvé !
Copie usyiu_navps.dat réalisée avec succès !
usyiu_navps.dat supprimé !
* Dans "C:\DOCUME~1\marine\local settings\application data" *
* Dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 27/02/2009 à 17:34:13,95 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
* Suppression dans "C:\DOCUME~1\marine\local settings\application data" *
* Suppression dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\marine\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\marine\local settings\application data" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
usyiu.dat trouvé !
Copie usyiu.dat réalisée avec succès !
usyiu.dat supprimé !
usyiu_nav.dat trouvé !
Copie usyiu_nav.dat réalisée avec succès !
usyiu_nav.dat supprimé !
usyiu_navps.dat trouvé !
Copie usyiu_navps.dat réalisée avec succès !
usyiu_navps.dat supprimé !
* Dans "C:\DOCUME~1\marine\local settings\application data" *
* Dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 27/02/2009 à 17:34:13,95 ***
---> Désinstalle Navilog1.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1809
Windows 5.1.2600 Service Pack 2
27/02/2009 17:55:15
mbam-log-2009-02-27 (17-55-15).txt
Type de recherche: Examen rapide
Eléments examinés: 59270
Temps écoulé: 6 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1809
Windows 5.1.2600 Service Pack 2
27/02/2009 17:55:15
mbam-log-2009-02-27 (17-55-15).txt
Type de recherche: Examen rapide
Eléments examinés: 59270
Temps écoulé: 6 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Refais un scan RSIT et poste le rapport log (Pour comparer avec celui de tout à l'heure).
---> Refais un scan RSIT et poste le rapport log (Pour comparer avec celui de tout à l'heure).
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1809
Windows 5.1.2600 Service Pack 2
27/02/2009 18:27:45
mbam-log-2009-02-27 (18-27-45).txt
Type de recherche: Examen rapide
Eléments examinés: 59145
Temps écoulé: 8 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1809
Windows 5.1.2600 Service Pack 2
27/02/2009 18:27:45
mbam-log-2009-02-27 (18-27-45).txt
Type de recherche: Examen rapide
Eléments examinés: 59145
Temps écoulé: 8 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon, ça a l'air plutot normal maintenant, depuis je suis retourné voir dans panneau de config/ son/ propriété et j'ai fait une mise à jour du pilote mais toujours rien
Ce n'est pas assez précis.
Afin d'en connaître un peu plus sur ta config', fais ce qui suit :
---> Télécharge et installe Everest Ultimate.
---> Lance-le, va dans Ordinateur puis Résumé et donne-nous le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran : Image
PS : supprime ton adresse mail si elle apparaît dans le rapport.
Afin d'en connaître un peu plus sur ta config', fais ce qui suit :
---> Télécharge et installe Everest Ultimate.
---> Lance-le, va dans Ordinateur puis Résumé et donne-nous le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran : Image
PS : supprime ton adresse mail si elle apparaît dans le rapport.
Version EVEREST v2.80.534/fr
Module de benchmark 2.0.139.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur ORDI-CHRISSY (pc fixe)
Générateur Administrateur
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2009-02-27
Heure 19:40
Résumé
________________________________________
Ordinateur:
Type de système PC monoprocesseur ACPI
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 2
Internet Explorer 7.0.5730.13
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système ORDI-CHRISSY (pc fixe)
Nom de l'utilisateur Administrateur
Adresse e-mail SMTP
Domaine de connexion ORDI-CHRISSY
Date / Heure 2009-02-27 / 19:34
Carte mère:
Type de processeur Intel Pentium 4, 1500 MHz (15 x 100)
Nom de la carte mère Compaq
Chipset de la carte mère Intel Brookdale i845
Mémoire système 256 Mo (PC133 SDRAM)
Type de BIOS Compaq (08/29/01)
Port de communication Port de communication (COM1)
Port de communication Bluetooth Serial Port (COM10)
Port de communication Bluetooth Serial Port (COM11)
Port de communication Bluetooth Serial Port (COM12)
Port de communication Bluetooth Serial Port (COM13)
Port de communication Port de communication (COM2)
Port de communication Bluetooth Serial Port (COM3)
Port de communication Bluetooth Serial Port (COM4)
Port de communication Bluetooth Serial Port (COM5)
Port de communication Bluetooth Serial Port (COM6)
Port de communication Bluetooth Serial Port (COM7)
Port de communication Bluetooth Serial Port (COM8)
Port de communication Bluetooth Serial Port (COM9)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo NVIDIA Vanta/Vanta LT (Microsoft Corporation) (16 Mo)
Accélérateur 3D nVIDIA Vanta
Moniteur Acer AL1521 [15" LCD] (342009BAPK01)
Multimédia:
Carte audio Analog Devices AD1885 @ Intel 82801BA ICH2X - AC'97 Audio Controller [C-0]
Module de benchmark 2.0.139.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur ORDI-CHRISSY (pc fixe)
Générateur Administrateur
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2009-02-27
Heure 19:40
Résumé
________________________________________
Ordinateur:
Type de système PC monoprocesseur ACPI
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 2
Internet Explorer 7.0.5730.13
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système ORDI-CHRISSY (pc fixe)
Nom de l'utilisateur Administrateur
Adresse e-mail SMTP
Domaine de connexion ORDI-CHRISSY
Date / Heure 2009-02-27 / 19:34
Carte mère:
Type de processeur Intel Pentium 4, 1500 MHz (15 x 100)
Nom de la carte mère Compaq
Chipset de la carte mère Intel Brookdale i845
Mémoire système 256 Mo (PC133 SDRAM)
Type de BIOS Compaq (08/29/01)
Port de communication Port de communication (COM1)
Port de communication Bluetooth Serial Port (COM10)
Port de communication Bluetooth Serial Port (COM11)
Port de communication Bluetooth Serial Port (COM12)
Port de communication Bluetooth Serial Port (COM13)
Port de communication Port de communication (COM2)
Port de communication Bluetooth Serial Port (COM3)
Port de communication Bluetooth Serial Port (COM4)
Port de communication Bluetooth Serial Port (COM5)
Port de communication Bluetooth Serial Port (COM6)
Port de communication Bluetooth Serial Port (COM7)
Port de communication Bluetooth Serial Port (COM8)
Port de communication Bluetooth Serial Port (COM9)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo NVIDIA Vanta/Vanta LT (Microsoft Corporation) (16 Mo)
Accélérateur 3D nVIDIA Vanta
Moniteur Acer AL1521 [15" LCD] (342009BAPK01)
Multimédia:
Carte audio Analog Devices AD1885 @ Intel 82801BA ICH2X - AC'97 Audio Controller [C-0]