"your system is inf ... "et pire !!!Résolu/Fermé

Question

Bonjour,
Besoin d'aide !,
Comme fond d'écran "Your system is infected", une croix blanc sur rouge avec une bulle, ...

Mon antivirus avast qui est à jour ne marche plus (desactivé par le virus je pense), en executant Hijackthis, hijackthis se ferme automatique avant que le scan n'atteigne le 100%

J'ai utilisé Dr Web, après le 1er scan (scan rapide), le scan complète de se ferme automatique comme hijackthis,
en redemarrant en mode sans echec, un autre prob : un ecran bleu (comme celle d'une erreur windows ...) deux fois et c'est tj la mm chose !
J'ai donc demarré normale et c'est ok, mais le virus est toujours là ! (Antivurs desactivé, hijacktshis se referme automatique, je n'ai pas accès au registre )
A l'aiiiiiide !

Xplode · Answer

Salut, fais ceci :

-+-+-+-> SmitFraudFix <-+-+-+-


[x] Télécharge SmitFraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

[x] Double clique sur " SmitfraudFix.exe "

[x] Choisis l'option 1, puis poste le rapport qui se trouve à la racine système ( C:\rapport.txt)

benjamindu58futur11 · Answer

As-tu accès au registre via Démarrer -> Exécuter...
Tu tapes "REGEDIT" et là tu vois tout ton registre

Ensuite, pour récupérer tes données avant la panne définitive :
télécharges cela : 
https://ubuntu.com/
Clique sur télécharger maintenant
Grave l'ISO sur un CD
Mets un support amovible (clé usb, disque dur externe)
et demande à ton ordi de booter sur le CD que tu as gravé
Choisis Français, essayer ubuntu
Ensuite va dans Raccourcis -> Poste de travail
Système de fichiers -> host
Et tu es dans ton Windows sous Linux...

Tesomangy · Answer

Salut!
Merci de m'aider !

J'ai accès au registre, et j'ai aussi XP Bart CE, (un système XP sur CD exécutable) pour pouvoir voir mon système, mais rien de plus. Je ne sais pas que faire ensuite !

Xplode · Answer

Suis ma procédure post n°1

Tesomangy · Answer

J'ai smitfraudfix sur CD (avec Hiren's Boot CD) mais il se referme automatique dès que je le lance, comme hijackthis

Xplode · Answer

essaie de le renommer en ccm.exe

Fais aussi ceci :

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill à cette adresse : https://www.androidworld.fr/

IMPORTANT : Renomme en en CCM1.exe avant de l'éxecuter

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

Tesomangy · Answer

Findykill s'arrête aussi, par le virus je crois. Copier/Coller est désactivé aussi. J'ai quelque chose avec silent runners "Silent Runners.vbs", revision 56, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "SlickRun" = ""C:\Program Files\SlickRun\sr.exe"" ["Bayden Systems"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Sidebar" = "C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [MS] "UberIcon" = ""C:\Program Files\UberIcon\UberIcon Manager.exe"" [null data] "VisualTaskTips" = "C:\Windows\System32\VisualTaskTips.exe" ["VisualTaskTips.com"] "Vistadrv" = "C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [null data] "TransBar" = "C:\WINDOWS\system32\transbar.exe /s" ["AKSoftware"] "Styler" = "C:\Program Files\styler\Styler.exe" ["ta2027"] "Look 'n' Stop" = ""C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto" [empty string] "Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS] "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."] "VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."] "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."] "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "DumpTeam" = "H:\Windev10\Crack\DumpTeam_Pack_v4.5a6.exe /S" [null data] "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "WIAWizardMenu" = "RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu" [MS] HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {259F616C-A300-44F5-B04A-ED001A26C85C}\(Default) = (no title provided) -> {HKLM...CLSID} = "Solid Converter PDF" \InProcServer32\(Default) = "C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll" ["VoyagerSoft, LLC"] {C56CB6B0-0D96-11D6-8C65-B2868B609932}\(Default) = (no title provided) -> {HKLM...CLSID} = "NTIECatcher Class" \InProcServer32\(Default) = "C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll" ["Xi"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{08AB18D7-ACFB-4B59-93BA-81BBEE32D401}" = "Xentient.Thumbs" -> {HKLM...CLSID} = "Extractor Class" \InProcServer32\(Default) = "C:\Windows\System32\thumbs.dll" ["Xentient"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{0563DB41-F538-4B37-A92D-4659049B7766}" = "WLMD Message Handler" -> {HKLM...CLSID} = "CLSID_WLMCMimeFilter" \InProcServer32\(Default) = "C:\Program Files\Windows Live\Mail\mailcomm.dll" [MS] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {HKLM...CLSID} = "AlcoholShellEx" \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS] "{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler" -> {HKLM...CLSID} = "Microsoft Office Metadata Handler" \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler" -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler" \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{DBD8E168-244D-448C-9922-25508950D1DC}" = "Ulead UDF Driver" -> {HKLM...CLSID} = "USIShellExt Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ulead Systems\DVD\USIShex.dll" ["Ulead Systems, Inc."] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll" ["TuneUp Software"] "{4838CD50-7E5D-4811-9B17-C47A85539F28}" = "TuneUp Disk Space Explorer Shell Extension" -> {HKLM...CLSID} = "TuneUp Disk Space Explorer Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll" ["TuneUp Software"] "{604C5810-D0CC-11D2-955F-00C04F79ED8A}" = "CIEL SA In-File System" -> {HKLM...CLSID} = "CIEL SA In-File System" \InProcServer32\(Default) = "C:\WINDOWS\system32\ifsrel.dll" ["CIEL SA"] "{5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}" = "Extension Shell PC Soft" -> {HKLM...CLSID} = "Extension Shell PC Soft" \InProcServer32\(Default) = "WDShell" ["PC SOFT"] "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" -> {HKLM...CLSID} = "ImageExtractorShellExt Class" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}" -> {HKLM...CLSID} = "CInfoTipShellExt Class" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons" -> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class" \InProcServer32\(Default) = "C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"] "{1CA6BBC9-E9FA-4021-822B-075DF1837B63}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] "{846083A4-BFC6-4447-985C-6578B466A7D7}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] "{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B}" = "NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] "{4FBFFA8D-F390-471a-AE46-FEB93623AD63}" = "NeroDigitalInfoHandler" -> {HKLM...CLSID} = "NeroDigitalInfoHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] "{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87}" = "NeroDigitalThumbnailHandler" -> {HKLM...CLSID} = "NeroDigitalThumbnailHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] "{72923739-5A47-40A3-9895-25AF0DFBB9E4}" = "Glary Utilities Context Menu Shell Extension" -> {HKLM...CLSID} = "Glary Utilities Context Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL" ["GlarySoft.com"] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] <> "{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}" = "WDSHELL.DLL" -> {HKLM...CLSID} = "Extension Shell PC Soft" \InProcServer32\(Default) = "WDShell" ["PC SOFT"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\wpdshserviceobj.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> dimsntfy\DLLName = "C:\WINDOWS\System32\dimsntfy.dll" [MS] HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}\(Default) = (no title provided) -> {HKLM...CLSID} = "Extension Shell PC Soft" \InProcServer32\(Default) = "WDShell" ["PC SOFT"] {C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\SMC\NeroDigitalExt.dll" ["Nero AG"] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}" -> {HKLM...CLSID} = "NeroCoverEdContextMenu Class" \InProcServer32\(Default) = "C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"] Glary Utilities\(Default) = "{72923739-5A47-40A3-9895-25AF0DFBB9E4}" -> {HKLM...CLSID} = "Glary Utilities Context Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL" ["GlarySoft.com"] SolidConverterPDF\(Default) = "{259F616C-A300-44F5-B04A-ED001A26C85C}" -> {HKLM...CLSID} = "Solid Converter PDF" \InProcServer32\(Default) = "C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll" ["VoyagerSoft, LLC"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll" ["TuneUp Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ TuneUp Disk Space Explorer Shell Extension\(Default) = "{4838CD50-7E5D-4811-9B17-C47A85539F28}" -> {HKLM...CLSID} = "TuneUp Disk Space Explorer Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll" ["TuneUp Software"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll" ["TuneUp Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] Glary Utilities\(Default) = "{72923739-5A47-40A3-9895-25AF0DFBB9E4}" -> {HKLM...CLSID} = "Glary Utilities Context Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL" ["GlarySoft.com"] SolidConverterPDF\(Default) = "{259F616C-A300-44F5-B04A-ED001A26C85C}" -> {HKLM...CLSID} = "Solid Converter PDF" \InProcServer32\(Default) = "C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll" ["VoyagerSoft, LLC"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\ "LowRiskFileTypes" = (REG_SZ) .exe;.bat;.com;.cmd;.reg;.vbs;.inf;.msi;.htm;.html;.swf;.js;.mp3;.mp2;.ape;.apl;.flac;.shn;.mpc;.mp+;.wma;.ogg;.mp4;.aac;.voc;.mid;.mac;.cda;.kar;.midi;.rar;.zip;.wav;.jpg;.gif;.png;.bmp;.jpeg;.doc;.xls;.pls;.pub;.dat;.html;.htm;.avi;mpg;.mpeg;.nfo;.txt;.torrent;.diz;.ppt;.m3u;.sfv;.tar;.htt;.mht;.asp;.aspx;.tiff;.rtf;.ini;.cab;.ico;.icl;.ip;.iptheme;.msstyles;.theme;.dll;.psd;.vbs;.swf;.php;.xaml;.iso;.bin;.cue;.xml;.par;.par2;.ace;.arj;.lzh;.7z;.gz;.bz;.uue;.bz2;.jar;.z;.ade;.adn;.adp;.aia;.img;.date;.aip;.ait;amf;.ani;.aob;.asf;.csv;.fla;.pxr;.wmv;.nrg;.mov;.sav;.xhtml;.php5;.pxr;.m4a;.qxr;.h;.cpp;.pdd;.rle;.dib;.eps;.jpe;.pcx;.pdp;.raw;.pct;.pict;.sct;.tga;.vda;.icd;.vst;.tif;.tpl;.log;.prx;.cdf;.nls;.ax;.msc;.cpl;.EXE;.BAT;.COM;.CMD;.REG;.VBS;.INF;.MSI;.HTM;.HTML;.SWF;.JS;.MP3;.MP2;.APE;.APL;.FLAC;.SHN;.MPC;.MP+;.WMA;.OGG;.MP4;.AAC;.VOC;.MID;.MAC;.CDA;.KAR;.MIDI;.RAR;.ZIP;.WAV;.JPG;.GIF;.PNG;.BMP;.JPEG;.DOC;.XLS;.PLS;.PUB;.DAT;.HTML;.HTM;.AVI;MPG;.MPEG;.NFO;.TXT;.TORRENT;.DIZ;.PPT;.M3U;.SFV;.TAR;.HTT;.MHT;.ASP;.ASPX;.TIFF;.RTF;.INI;.CAB;.ICO;.ICL;.IP;.IPTHEME;.MSSTYLES;.THEME;.DLL;.PSD;.VBS;.SWF;.PHP;.XAML;.ISO;.BIN;.CUE;.XML;.PAR;.PAR2;.ACE;.ARJ;.LZH;.7Z;.GZ;.BZ;.UUE;.BZ2;.JAR;.Z;.ADE;.ADN;.ADP;.AIA;.IMG;.DATE;.AIP;.AIT;AMF;.ANI;.AOB;.ASF;.CSV;.FLA;.PXR;.WMV;.NRG;.MOV;.SAV;.XHTML;.PHP5;.PXR;.M4A;.QXR;.H;.CPP;.PDD;.RLE;.DIB;.EPS;.JPE;.PCX;.PDP;.RAW;.PCT;.PICT;.SCT;.TGA;.VDA;.ICD;.VST;.TIF;.TPL;.LOG;.PRX;.CDF;.NLS;.AX;.MSC;.CPL {

Xplode · Answer

Essaie ceci :

-+-+-+->  RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Tesomangy · Answer

je ne comprend pas c ki se passe !  RSIT se ferme aussi automatiquement !!!!

Tesomangy · Answer

après verification, dans C:sit ce qui suit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Langelot at 2009-10-12 00:17:41
WIN_XP Service Pack 2
System drive C: has 2 GB (9%) free of 21 GB
Total RAM: 958 MB (66% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{259F616C-A300-44F5-B04A-ED001A26C85C}]
Solid Converter PDF - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll [2005-03-05 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboFormoboform.dll [2009-08-25 5960520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
NOW!Imaging - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll [2007-04-27 675840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SaveLinksOrder
Locked
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-08-08 77824]
{259F616C-A300-44F5-B04A-ED001A26C85C} - Solid Converter PDF - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll [2005-03-05 212992]
{8B79EE88-E62D-4AA8-B530-CC357BA112B7} - Orange Madagascar Booster - C:\Program Files\Orange Madagascar Booster\Toolband.dll [2007-04-27 163840]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboFormoboform.dll [2009-08-25 5960520]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2007-02-06 176128]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]
"UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2006-07-17 122880]
"TransBar"=C:\WINDOWS\system32	ransbar.exe [2004-08-28 139264]
"Styler"=C:\Program Files\styler\Styler.exe [2006-05-03 307200]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2009-07-24 516164]
"DumpTeam"=H:\Windev10\Crack\DumpTeam_Pack_v4.5a6.exe /S []
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"USB Antivirus"=C:\Program Files\USB Disk Security\USBGuard.exe [2008-06-14 798720]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-06 81000]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-28 678912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SlickRun"=C:\Program Files\SlickRun\sr.exe [2009-06-02 1161568]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-28 25088]
"Microsoft Works Update Detection"=??Z?~??\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
C:\PROGRA~1\MICROS~2\OFFICE11\ONENOTEM.EXE [2003-08-06 51776]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
AutorunsDisabled
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Documents and Settings\Langelot\Menu Démarrer\Programmes\Démarrage
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2004-08-28 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-28 3137024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
"{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"=WDShell []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoUserNameInStartMenu"=0
"NoDriveAutorun"=1
"NoSetActiveDesktop"=0
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CCP Server 5\ccpsrv.exe"="C:\Program Files\CCP Server 5\ccpsrv.exe:*:Enabled:CyberCafePro Main Control Station"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"E:\Logiciels\JEUX\Master Rallye\MRallye.exe"="E:\Logiciels\JEUX\Master Rallye\MRallye.exe:*:Enabled:MRallye"
"C:\Program Files\Maxthon2\Modules\MxDownloader\MxDownloadServer.exe"="C:\Program Files\Maxthon2\Modules\MxDownloader\MxDownloadServer.exe:*:Enabled:MxDownloadServer"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\bootcd\wintools\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{071dc68b-a41c-11de-bdc9-000000000000}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31b864aa-92f8-11de-bd64-000000000000}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe foza_orana.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7172af14-a109-11de-bdbb-000000000000}]
shell\AutoRun\command - G:\DCT\J\Mip.exe
shell\open\command - G:\DCT\J\Mip.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{740e1d37-75c6-11de-bc70-000000000000}]
shell\AutoRun\command - G:\start.exe


======File associations======

.scr - open - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2009-10-12 00:16:11 ----D---- C:\Program Files	rend micro
2009-10-12 00:16:10 ----D---- C:sit
2009-10-11 11:53:44 ----D---- C:\FindyKill
2009-10-11 09:53:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-11 09:53:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-10 15:14:52 ----D---- C:\WINDOWS\ccleaner
2009-10-10 14:56:45 ----D---- C:\Program Files\Zeb-Utility
2009-10-08 15:24:46 ----D---- C:\Program Files\eMule
2009-10-07 18:39:16 ----D---- C:\Documents and Settings\Langelot\Application Data\MAGIX
2009-10-07 18:30:47 ----D---- C:\Program Files\Fichiers communs\MAGIX Shared
2009-10-07 18:28:14 ----D---- C:\Program Files\Fichiers communs\xara
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-10-07 18:27:35 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-10-07 18:27:34 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-10-07 18:26:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MAGIX
2009-10-07 18:25:20 ----D---- C:\Program Files\MAGIX
2009-10-07 18:25:20 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-10-07 18:24:49 ----D---- C:\WINDOWS\system32\MAGIX
2009-10-07 18:24:49 ----A---- C:\WINDOWS\system32\mgxoschk.dll
2009-10-07 18:24:49 ----A---- C:\WINDOWS\mgxoschk.ini
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32\wndtls32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32	xtls32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32	xobj32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32\Tx32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32	x_rtf32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32	x_htm32.dll
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32\ic32.ini
2009-10-02 12:06:35 ----A---- C:\WINDOWS\system32\ic32.dll
2009-10-02 12:06:34 ----A---- C:\WINDOWS\system32	x_word.dll
2009-09-24 11:49:39 ----A---- C:\WINDOWS\dropcpyr.dll
2009-09-24 11:49:39 ----A---- C:\WINDOWS\copyfstq.exe
2009-09-21 12:59:34 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJSolutionMenu
2009-09-21 11:26:27 ----D---- C:\Documents and Settings\Langelot\Application Data\Canon
2009-09-20 11:59:43 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJMyPrinter
2009-09-19 17:04:11 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJEPPEX
2009-09-18 09:34:05 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-09-18 09:25:59 ----D---- C:\Program Files\Zain Internet
2009-09-14 19:02:27 ----A---- C:\WINDOWS\hpqEmlSz.INI

======List of files/folders modified in the last 1 months======

2009-10-12 00:16:11 ----D---- C:\Program Files
2009-10-12 00:10:44 ----D---- C:\WINDOWS
2009-10-12 00:10:33 ----D---- C:\WINDOWS\Minidump
2009-10-11 11:48:29 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-10-11 09:57:29 ----D---- C:\Program Files\Mozilla Firefox
2009-10-11 09:53:55 ----D---- C:\WINDOWS\system32\drivers
2009-10-10 15:18:48 ----SHD---- C:\WINDOWS\Installer
2009-10-10 15:18:48 ----HD---- C:\Config.Msi
2009-10-10 15:17:56 ----D---- C:\Program Files\Fichiers communs\Memsoft
2009-10-10 15:15:22 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Searc

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 [x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/ [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) -+-+-+-> USBfix <-+-+-+- [x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/ [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/ [x] Installe le [x] Branche tout tes médias amovibles ( clés USB, DD externe ) [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisi l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message -+-+-+-+-> ComboFix <-+-+-+- [x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ [x] Double clique sur " Combofix.exe " [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le [x] Combofix va maintenant déconnecter ton PC d'internet [x] Pendant le scan, ne touche à rien ( souris, clavier ) [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message. [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Tesomangy · Answer

Salut !

J'ai pu reparé le mode sans echec qui ne marchait pas avec SafeBootkeyRepair https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

Je recupère mes données, vu le temps que ça prend, ça sent le formattage

Xplode · Answer

Salut, réessaie findykill, si le MSE était désactivé à mon avis ça sent bagle ...

Fais aussi combofix au passage

Lyonnais92 · Answer

Bonjour,

essaye ceci :

Télécharge GMER :

ouvre ce lien http://www.gmer.net#files

clique sur download EXE et enregistre le fichier sur ton Bureau.

exécute le en faisant un double clic sur le fichier créé

choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "131009.txt"

Double clique sur "131009.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse. 

====

Ensuite :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

==

Aucun de ces 2 outils ne supprime quoi que ce soit. Ils analysent l'état du système.

Tesomangy · Answer

Salut !


[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le


En suivant lien de Xplode, un tuto sur Smitfraudfix explique qu'il est possible que le virus empêche l'execution du dos et pour le contourne il faut d'abord lancer policies dans le repertoire smitfraudfix. smitfraudfix alors marchait,  le reste était comme du jeu d'enfant (tuto de Xplode, merci bcp!)

Merci à tout le monde !

Xplode · Answer

Salut,

Ou en sont actuellement tes problèmes ? peux-tu faire un rapport de ZHPDiag comme l'indique Lyonnais dans son post stp

Tesomangy · Answer

Problème resolu avec tes conseils (Xplode), avec smartfraudfix et dr web cur it.

Désolé si j'ai pas encore coché resolu.

Merci encore

"your system is inf ... "et pire !!!

17 réponses

Discussions similaires

Newsletters