Petit probleme... reader_s.exe ?

Question

Bonjour a tous... Bien, pour aller vite à l'essentiel, un gros probleme sur mon pc depuis... ce matin je crois, après quelques recherche sur le net, vu qu'un exe du nom de "reader_s.exe" pourrait en être la cause... Donc j'ai fait un scan HJT, en espérant que quelqu'un puisse avoir une idée sur ce que j'ai choppé sur mon PC et comment y remédier, si tout de fois on peut sans formater ? Merci d'avance...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:46, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\services.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\StartClock\StartClock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.daemonsearch.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\grffr83hn.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMrhcabcj0e12j] C:\Program Fileshcabcj0e12jhcabcj0e12j.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32eader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateureader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP	o51k7.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\WINDOWS\TEMP	o51k7.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateureader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP	o51k7.exe (User 'Default user')
O4 - S-1-5-18 Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe (User 'Default user')
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60592A8B-D8E7-47E5-BC20-F9964D9EB502}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F74F6AD-BF25-4086-9763-904FA3F4FB8F}: NameServer = 193.252.19.3,193.252.19.4
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: plasservice (ZeppelinService) - ParetoLogic Inc. - C:\Program Files\Fichiers communs\ParetoLogic\PLAS\plasservice.exe

gen-hackman · Answer

Bonjour tu es très infecté : 1:> Sauver les Docs sans les fichiers cible. il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé. toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable). Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime) _______________________________________________ 2:> Désactive la restauration système, pour cela , suis les instructions des liens: Lien XP Lien Vista _________________________________________________ 3:> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista). * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement) ___________________________________________________ > Télécharge Dr Web CureIt sur ton Bureau : redemarre en mode sans échec - Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Jangow · Answer

Wala pour le 1er rapport demandé... :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Mais par contre, pas moyen de télécharger  Dr Web Cureit, vais essayer le lien sur un autre pc...

gen-hackman · Answer

oui et pense a le graver et a sauvegarder tes donnees sur cd c'est pas sur qu on puisse s en debarasser

Jangow · Answer

Bien, l'analyse complete est en route... En esperant que tu sois encoe la quand elle sera finie =/...

gen-hackman · Answer

certainement

Jangow · Answer

Alors, résultat de cette analyse :

services.exe - c:/windows - trojan.spambot.3531 - Supprimé

clipsrv.exe - c:/windows/system32 - trojan.packed.140 - supprimé

5006.exe.tq/play.exe - c:/documents and settings/administrateur/bureau/co2/autopatch/update/enzf/5006.exe.tq! - trojan.downloader.59613 - *Rien*

5006.exe.tq! - c:/documents and settings/administrateur/bureau/co2/autopatch/update/enzf - L'archive contient des éléments infectés - Quarantaine

_desktop.ini - c:/documents and settings/administrateur/bureau/co2/c3/0003/611 - Win32.HLLW.Gavir.ini - Supprimé

_desktop.ini - c:/documents and settings/administrateur/bureau/co2/c3/0003/741 - Win32.HLLW.Gavir.ini - Supprimé

abb[1].txt - c:/documents and settings/administrateur/local settings/temporary internet files/content.ie5/sx2fkpur - trojan.downloader.29459 - Supprimé

abb[2].txt - c:/documents and settings/administrateur/local settings/temporary internet files/content.ie5/sx2fkpur - trojan.downloader.29459 - Supprimé

ge[2].txt - c:/documents and settings/administrateur/local settings/temporary internet files/content.ie5/wzdfayz9 - trojan.spambot.3531 - supprimé

4f.tmp - c:/windows/system32 - trojan.spambot.3531 - supprimé

atmadm.exe - c:/windows/system32 - trojan.packed.140 - Supprimé

rsnotify.exe - c:/windows/system32 - trojan.packed.140 - Supprimé

tlntsess.exe - c:/windows/system32 - trojan.packed.140 - Supprimé

verclsid.exe - c:/windows/system32 - trojan.packed.140 - Supprimé



Et voilà ! Prochaine étape ? ^^'

gen-hackman · Answer

tu l'as bien fait en mode sans echec ?

Jangow · Answer

Ouaip !

Destrio5 · Answer

Bonjour,

On dirait du Scribble vu les fichiers.

Jangow · Answer

Je sais pas ce que ca veut dire, mais je repasserai ce soir pour voir s'il y a une suite à effectuer (vers 22h jusque pas d'heure), la je fête le bac on va dire :P...


Encore Merci d'avance ;D

gen-hackman · Answer

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

Étape 1 :

    * Téléchargez eScan Antivirus Toolkit sur votre Bureau.
    * Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
    * Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    * Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    * Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.



Ne pas lancer le scan tout de suite !

Étape 2 :

    * Redémarre ton PC.
    * Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    * Dans le menu d'options avancées, choisis Mode sans échec.
    * Choisis ta session.



Étape 3 :

    * Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
    * Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
    * Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    * Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
    * Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
    * Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
    * Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    * Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.

Jangow · Answer

Petit probleme a l'étape 1, apres decompression, message d'erreur : "Some of MWAV.EXE infected by virus!!! Try Again..."

Je continue tout de même ?

Jangow · Answer

Pitite question à part, je viens de formater mon disque dur de jeux, si je place toute mes vidéos, musiques et photos que je veux garder dessus après formatage (ainsi que quelques fichiers txt), une probabilité qu'il se fasse (re)infecter aussi élevée ?

gen-hackman · Answer

non ce sont les seuls formats (pratiquement) que Virut n'attaque pas 

on en est ou avec escan ?

Jangow · Answer

Bah les MAJ peut pas les faire non plus, je comprend rien, les connexions internet ont disparu T_T, là je dois dire que je comprend plus grand chose...

Donc je crois que je vais faire ca, mettre ma musique et mes photos sur le disque dur formaté et hop je vire tout... Plus simple vu la quantité de bugs que j'ai eu depuis ce temps, non?

gen-hackman · Answer

je ne m'avoue pas vaincu :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

    * Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse

Jangow · Answer

D'accord, j'vais faire ca ^^, j'envoie le rapport dès que c'est bon!

gen-hackman · Answer

pas de soucis ^^

Jangow · Answer

Wow... En train de se faire, il est deja a 89 Virus.Win32.Virut.ce trouvé un peu partout... 112 le temps que j'écrive ce message, quelle poisse...

Destrio5 · Answer

Si tu veux en savoir plus :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Jangow · Answer

Ah, un peu de lecture en attendant, m'éviteras d'attendre evant les fichiers qui défilent oui :P...

Jangow · Answer

Il en est à 171... Ce qui me fait peur pour le rapport, vu que l'autre pc a plus le net, va falloir que je recopie tout oO


Edit : 3329 maintenant... Il m'a détecté tout géogébbra comme étan un virus... Fin bon.

gen-hackman · Answer

ben j'ai bien fait de vouloir perseverer :)

Jangow · Answer

Ouais enfin la je suis a 18456 XD... Pour le rapport, je fais comment vu que je peux pas le poster de l'autre pc ? ^^

gen-hackman · Answer

tu peux pas le graver sur un cd ?

Destrio5 · Answer

Je ne vois pas l'utilité de désinfecter alors que ça va se réinfecter.

Jangow · Answer

CD... Pas bete, j'y pensais plus -_-...

Pourquoi ca se réinfecterait ?

gen-hackman · Answer

peux-tu expliquer plus profondement ton raisonnement Destrio bonsoir au passage , ce qui pourra apporter un plus afin de...tuer la bastiole et remedier à sa reinstallation ? ^^

salut willly ;)

Destrio5 · Answer

Je pense que de toute façon, ça va se finir en formatage.

Jangow · Answer

J'peux pas formater avant la semaine prochaine, alors en attendant quitte à rien faire autant désinfecter, pour ma part ca me dérange pas en tout cas xD.

Destrio5 · Answer

Dans ce cas-là, on va pouvoir essayer plein de programmes différents, chouette ^^

gen-hackman · Answer

ok ca a la rigueur.....mais exploites tes paroles stp j'aimerais comprendre pourquoi tu dis cela.

je sais je suis perspicace ^^

Destrio5 · Answer

Vu les fichiers, il a une infection Scribble, la pire variante de Virut.

gen-hackman · Answer

m***** alors on peut rien faire ^^ ?

Jangow · Answer

Rapport de 26Mo quand même... T'es sur de vouloir que je le poste ?

Si je le résume, 18456 menaces (essentiellement virus.win32.virus.ce et trojan-clicker.HTML.IFrame.ait) tous désinfectés

Destrio5 · Answer

Tu peux me l'envoyer sur mon mail si tu veux (clique sur mon pseudo pour l'avoir).

gen-hackman · Answer

euh....je l'aurais bien lu moi aussi ce rapport 

clicdroit dessus , envoyer vers , dossiers compressés puis le deposer ici :

http://www.cijoint.fr/

ensuite renvoie le lien

compressé il ne devrait faire plus que entre 3 et 6 Mo

Petit probleme... reader_s.exe ? - Page 2

Discussions similaires

Newsletters