Security tool et mode sans échec

Résolu
paco2 -  
 Utilisateur anonyme -
Bonjour,
je viens d'hériter d'un virus(security tool) et je dois démarrer mon pc en mode sans échec.
Il sa'git d'un fujitsu siemens scaleo H avec XP SP3 dessus.
J'ai eu beau essayer de taper sur F5 ou F8 ,ça ne marche pas.
pouvez vous m'aider?

Merci

34 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur équipé de XP SP3 est confronté à un virus référence comme outil de sécurité, qui empêche le démarrage en mode sans échec et bloque les touches F5 ou F8. Des solutions proposées incluent le formatage et la réinstallation de Windows après sauvegarde des documents, ou la tentative de suppression des éléments malveillants via des scans antivirus. Des outils et scans en ligne comme Kaspersky et des utilitaires comme Malwarebytes et UsbFix sont suggérés pour identifier et nettoyer les fichiers, les répertoires et les autoruns infectés. D'autres observations indiquent que certaines menaces peuvent réapparaître après des redémarrages, ce qui souligne la nécessité d'un nettoyage approfondi et d'un contrôle ultérieur pour écarter durablement l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    un formatage règlerai peut-être les problèmes, réinstaller Windows,
    il faut sauvegarder les documents avant
    1
  2. Utilisateur anonyme
     
    bonjour
    Sécurity Tool n'est pas un virus, mais un rogue, faux logiciel de sécurité
    Télécharge rkill depuis l'un des liens ci-dessous:

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre le fichier sur le Bureau.
    Désactive le module résident de l'antivirus et celui de l'antispyware.
    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  3. paco2
     
    Merci pour ces très précieuses explications.
    Mais j'ai du mal à démarrer en mode sans échec
    Et j'arrive à accèder de temps en temps à mon bureau mais security tool me bloque l'accès au poste de travail.
    Que faire alors?
    0
    1. Utilisateur anonyme
       
      fait le en mode normal, et si ça marche pas, on procèdera autrement
      0
  4. paco2
     
    Ok ,merci je regarderais ça ce soir car je ne suis pas chez moi en ce moment.
    0
    1. paco2
       
      Voilà mon rapport comme convenu


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 7.0.5730.11

      02/03/2010 23:31:20
      mbam-log-2010-03-02 (23-31-20).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 218531
      Temps écoulé: 39 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091160.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091161.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
      0
      1. Utilisateur anonyme > paco2
         
        Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

        - http://images.malwareremoval.com/random/RSIT.exe

        ! Déconnecte toi et ferme toutes tes applications en cours !

        * Double-clique sur RSIT.exe pour le lancer .
        * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
        * Devant l'option List files/folders created ... , tu choisis 2 months
        * Clique ensuite sur Continue pour lancer l'analyse ...
        * Laisse faire le scan et ne touche pas au PC ...
        * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
        * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
        Clique sur parcourir
        Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
        Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
        qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

        Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

        je regarderai les rapports demain
        0
      2. paco2 > Utilisateur anonyme
         
        Bonjour,
        voici les 2fichiers

        fichier info:
        http://www.cijoint.fr/cjlink.php?file=cj201003/cijnMJ5Qas.txt

        fichier log:
        http://www.cijoint.fr/cjlink.php?file=cj201003/cijvO5MiW6.txt
        0
      3. paco2 > paco2
         
        Bon j'ai un autre problème maintenant.
        Toutes les manips que tu m'as fait faire,je les ai faites en mode sans échec.
        Je n'arrivais pas à démarrer dans ce mode avec F5 ou F8 donc je le faisais avec démarrer exécuter msconfig.

        Mais maintenant l ordi me lance ms config et quand je clique sur ok pour valider mon redémarrage,j'ai un message d'erreur comme quoi msconfig a rencontré un problème et doit fermer.

        C'est pas bon ça non?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    salut à vous deux

    @ Nat
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    0
  7. Utilisateur anonyme
     
    bonsoir paco
    met à jour ton Malwarebytes et fait un scan complet mais en mode normal
    salut moment de grâce, et merci
    0
    1. paco2
       
      Bonjour,
      j'ai réussi hier en redémarrant plussieurs fois l'ordi à installer le logiciel et à faire la mise à jour avant que security tool ne me bloque.
      J'ai ensuite redémarré l'ordi et le bandeau gris de security tool apparaissait encore en bas à droite.
      Je suis parti 30s et quand je suis revenu il avait disparu.
      J'ai donc testé depuis hier mon ordi et ça a bien marché.
      Je l'ai éteint ce matin et qaund j'ai voulu le rallumer le bandeau était encore là.
      J'ai donc refait un coup de malware (qui n'a rien trouvé) et pour l'instant ça marche.
      Que puis je faire pour etre sur de m'en etre débarassé?
      Merci
      0
      1. Utilisateur anonyme > paco2
         
        bonsoir
        pourrai tu refaire un RSIT
        0
  8. pacodeux Messages postés 113 Statut Membre
     
    Voilà pour le fichier log
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijmOHZMSj.txt

    Quant à l'autre il ne m'en a pas géré un nouveau
    0
    1. Utilisateur anonyme
       
      tu as d'autres infections

      Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 2 (suppression)

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  9. pacodeux Messages postés 113 Statut Membre
     
    Le voici:
    ############################## | UsbFix V6.098 |

    User : Propriétaire (Administrateurs) # BUREAU1
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:53:14 | 05/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 100305-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 78.12 Go (18.12 Go free) # NTFS
    D:\ -> Disque fixe local # 154.76 Go (80.24 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque fixe local # 465.64 Go (305.83 Go free) [DD PACO2] # FAT32
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 7.46 Go (473.97 Mo free) [USBPACO2] # FAT32
    M:\ -> Disque CD-ROM # 614.91 Mo (0 Mo free) [WD SmartWare] # UDF
    N:\ -> Disque fixe local # 930.74 Go (547.13 Go free) [DD NOMADE] # FAT32
    O:\ -> Disque fixe local # 74.52 Go (43.32 Go free) [STOREX] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
    Supprimé ! D:\DATA
    Supprimé ! D:\HijackThis.exe
    Supprimé ! D:\Propri‚taire.exe
    Supprimé ! D:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
    Supprimé ! L:\log.txt
    (!) Non supprimé ! M:\autorun.inf
    Supprimé ! O:\Recycler\S-1-5-21-1004336348-854245398-725345543-1003
    Supprimé ! O:\Recycler\S-1-5-21-1085031214-2139871995-1801674531-1004
    Supprimé ! O:\Recycler\S-1-5-21-796845957-764733703-839522115-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{49869ba5-08e2-11df-88d8-003005b23352}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{592d2155-f32b-11de-88c7-003005b23352}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [23/07/2008 12:59|--a------|47] C:\AUTOEXEC.BAT
    [03/03/2010 14:08|---hs----|234] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [29/03/2008 09:55|--a------|0] C:\CONFIG.SYS
    [10/07/2008 17:53|--a------|86] C:\CSB.LOG
    [22/10/2008 11:16|--ah-----|4843] C:\ffastun.ffa
    [22/10/2008 11:16|--ah-----|581632] C:\ffastun.ffl
    [22/10/2008 11:16|--ah-----|217088] C:\ffastun.ffo
    [22/10/2008 11:16|--ah-----|1867776] C:\ffastun0.ffx
    [22/10/2008 13:19|--a------|581632] C:\ffastunT.ffl
    [?|?|?] C:\hiberfil.sys
    [06/02/2008 10:27|--a------|553472] C:\IFWD_DownloadDll.dll
    [29/03/2008 09:55|-rahs----|0] C:\IO.SYS
    [03/02/2010 17:50|--a------|36915200] C:\Lascot.mdb
    [13/01/2009 05:15|--a------|81920] C:\LGMobileDL.dll
    [23/12/2008 03:57|--a------|430080] C:\LGMUpgradeDL.dll
    [29/03/2008 09:55|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [07/09/2008 09:10|-rahs----|252240] C:\ntldr
    [04/12/2009 15:20|--a------|3755] C:\OOffice2.log
    [08/10/2008 21:43|--a------|4511] C:\OOffice2.log.bak
    [04/12/2009 15:20|--a------|6758593] C:\OOo2.log
    [?|?|?] C:\pagefile.sys
    [05/08/2009 07:45|--a------|13030] C:\PDOXUSRS.NET
    [29/03/2008 10:09|--a------|429] C:\RHDSetup.log
    [03/03/2010 11:48|--a------|382] C:\rkill.log
    [02/03/2010 22:40|--a------|382] C:\rkill2.log
    [05/03/2010 22:57|--a------|3444] C:\UsbFix.txt
    [23/08/2009 09:40|--a------|104034290] C:\V10C_00.cab
    [30/12/2009 08:40|--a------|37072212] D:\20091216_afterfoot_1.mp3
    [11/02/2010 23:09|--a------|2477] D:\assistance.rar
    [11/02/2010 23:24|--a------|3098] D:\assistance.zip
    [18/01/2010 14:59|--a------|35621] D:\carnet.ldif
    [08/02/2010 02:08|--a------|735616512] D:\Dirty.Dancing.avi
    [24/12/2009 17:19|--a------|58239] D:\Elo Karine moi et papa noel.jpg
    [01/11/2008 19:27|--a------|3231826] D:\eMule0.49b-Installer1.exe
    [01/09/2009 20:08|--ah-----|4592] D:\ffastun.ffa
    [01/09/2009 20:08|--ah-----|188416] D:\ffastun.ffl
    [01/09/2009 20:08|--ah-----|20480] D:\ffastun.ffo
    [01/09/2009 20:08|--ah-----|139264] D:\ffastun0.ffx
    [05/03/2010 22:13|--a------|10437] D:\hijackthis.log
    [27/02/2010 11:53|--a------|488] D:\Incoming.meta
    [08/01/2010 08:38|--a------|132091] D:\Invictus _(2009_).pdf
    [13/01/2010 17:03|--a------|9090] D:\j'ai envie de toi.mp3
    [23/01/2010 16:37|--a------|661780214] D:\Kop AB.nrg
    [15/01/2010 08:44|--a------|2514763] D:\lightning-1.0b1-tb+sm-win.xpi
    [18/12/2009 15:00|--a------|112360] D:\Maillot football, produits ..bordo..pdf
    [01/03/2010 23:18|--a------|5115824] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.44_francais_215092.exe
    [13/12/2009 20:02|--a------|3945924] D:\ManualWoW.pdf
    [06/11/2009 19:51|--a------|49254] D:\mariokartwii.jpg
    [01/03/2010 23:33|--a------|2852] D:\mbam-log-2010-03-01 (23-32-53).txt
    [02/03/2010 19:38|--a------|2050] D:\mbam-log-2010-03-02 (19-37-53).txt
    [02/03/2010 23:31|--a------|1336] D:\mbam-log-2010-03-02 (23-31-20).txt
    [04/03/2010 10:46|--a------|1265] D:\mbam-log-2010-03-04 (10-46-31).txt
    [11/01/2010 20:08|--a------|8463] D:\message pour paco2.mp3
    [24/06/2005 04:10|--a------|23091] D:\notes.nfo
    [22/01/2010 23:55|--a------|38440] D:\P1060118.bisJPG.jpg
    [02/03/2010 18:31|--a------|325] D:\rkill.log
    [07/12/2009 10:37|--a------|59382] D:\Sans nom1.pdf
    [15/01/2010 21:43|--a------|3145765752] D:\Saw 3-001.mkv
    [16/01/2010 00:11|--a------|4548196352] D:\Saw 3-001.vob
    [15/01/2010 21:46|--a------|3146804452] D:\Saw 3-002.mkv
    [15/01/2010 21:48|--a------|1731853899] D:\Saw 3-003.mkv
    [04/01/2010 09:52|--a------|121] D:\signature mŠl champions.txt
    [02/12/2009 11:45|--a------|23552] D:\signature mŠl.doc
    [02/12/2009 11:46|--a------|93] D:\signature mŠl.txt
    [19/09/2009 16:23|--a------|27136] D:\Surface.XLS
    [08/12/2009 22:20|--a------|73600] D:\test free.pdf
    [08/12/2009 22:21|--a------|117348] D:\test sfr.pdf
    [08/12/2009 22:21|--a------|149842] D:\test site 1.pdf
    [08/12/2009 22:22|--a------|116820] D:\test site 2.pdf
    [05/02/2010 10:08|--ahs----|237056] D:\Thumbs.db
    [15/01/2010 08:46|--a------|56673] D:\thunderbirthday-0.2.9-tb.xpi
    [15/01/2010 08:41|--a------|1532039] D:\thundernote-4.0-tb.xpi
    [13/12/2009 19:52|--a------|3418776] D:\TryWoW.exe
    [29/01/2010 16:46|--a------|133083] D:\Vittel.jpg
    [29/04/2009 10:09|--a------|266240] I:\ttlascot.mdb
    [10/12/2009 13:52|--a------|11657903] I:\diaporama.exe
    [25/06/2009 12:31|---hs----|16384] I:\Thumbs.db
    [01/04/2008 15:05|--a------|319488] I:\setup.exe
    [06/01/2010 16:21|--a------|105381] I:\palmares EBPLO.pdf
    [23/11/2009 19:43|--a------|471001] I:\Apprenez le Haka... - tuto,....pdf
    [08/01/2010 09:26|--a------|553472] I:\Pronosafter.xls
    [11/12/2009 13:48|--a------|20433] I:\Convent_8.jpg
    [24/09/2009 15:56|--a------|144709] I:\karate-kata-de-base-avances-karabushi.pdf
    [04/01/2010 10:24|--a------|2547840] I:\Backstage_Coupe_du_Monde_de_Football 2010.zip
    [11/01/2010 09:11|--a------|106493] I:\annuaire_alpaf.pdf
    [17/02/2009 13:55|--a------|61046] I:\formatage du disque dur.pdf
    [08/04/2009 12:10|--a------|99] I:\Install.log
    [02/03/2010 18:26|--a------|363008] L:\rkill.com
    [02/03/2010 23:36|--a------|1336] L:\mbam-log-2010-03-02 (23-31-20).txt
    [03/03/2010 09:19|--a------|781909] L:\RSIT.exe
    [03/03/2010 10:17|--a------|34960] L:\info.txt
    [03/03/2010 10:24|--a------|3396856] L:\ccsetup229.exe
    [03/03/2010 10:27|--a------|553687] L:\RegCleaner.exe
    [03/03/2010 14:02|--a------|502168] L:\SpyHunter-Installer.exe
    [03/03/2010 14:23|--a------|4118351] L:\ComboFix.exe
    [03/03/2010 16:20|--a------|23719417] L:\20100302_afterfoot_2.mp3
    [04/03/2010 08:51|--a------|5115824] L:\mbam-setup.exe
    [18/06/2009 22:12|-r-------|88] M:\autorun.inf
    [13/11/2009 20:25|-r-------|3687200] M:\Unlock.exe
    [14/11/2009 01:30|-r-------|1456475] M:\Virtual CD Manager.exe
    [13/11/2009 20:25|-r-------|3280672] M:\WD SmartWare.exe
    [18/06/2009 18:06|-r-------|695] M:\What is this.html
    [24/08/2009 07:36|--a------|736498656] N:\Criminal.Minds.S04E25E26.FINAL.FRENCH.LD.HDTV.XViD-EPZ.[emule-island.com].avi
    [04/11/2009 03:15|--a------|379641100] N:\Grey's.Anatomy.5x03.De.L'orage.Dans.L'air.FR.LD.HDTV.XviD-JMT.[emule-island.com].avi
    [04/11/2009 00:44|--a------|413032164] N:\Greys.Anatomy.S05E01.Nouveaux.espoirs.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
    [04/11/2009 04:32|--a------|388116356] N:\Greys.Anatomy.S05E02....Nouvelles.blessures.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
    [06/02/2010 17:33|--a------|4694314392] O:\A Perfect Getaway Unrated Dc 2009.720P Bluray Dts x264-Metis.mkv
    [11/02/2010 16:15|--a------|4693873099] O:\prediction 720P French Bluray x264-Forcebleue (Partage Par Webhd).mkv
    [27/03/2009 12:52|--a------|4695313100] O:\Quantum.Of.Solace.mkv
    [27/11/2009 16:31|--a------|7043662325] O:\Star.Trek.2009.mkv
    [06/02/2010 23:42|--a------|7554458175] O:\The.Taking.of.Pelham.mkv
    [06/05/2009 15:04|--a------|4696101122] O:\The.Wrestler.mkv

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # O:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU1.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
    1. Utilisateur anonyme
       
      bonjour
      As tu envoyé le fichier comme demandé à la fin du rapport ?
      Tu as Search Settings, qui est néfaste


      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  10. pacodeux Messages postés 113 Statut Membre
     
    Bonjour,
    j'ai bien envoyé le fichier.
    Voilà le rapport de ad remover:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:04:28, 06/03/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: BUREAU1 | Utilisateur actuel: Propri‚taire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\Partner.inf
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
    C:\Program Files\Live-Player
    C:\Program Files\Search Settings
    C:\DOCUME~1\PROPRI~1\APPLIC~1\live-player
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
    C:\Windows\Installer\944330.msi
    C:\Documents and Settings\Elodie\Application Data\Search Settings
    C:\DOCUME~1\PROPRI~1\Bureau\raccourcis peu utilis‚s\Live-Player.lnk

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\Live-Player
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Search Settings
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Live-Player
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.8 [fr] *
    .
    Nom du profil: hdwvzpl8.default (Propri‚taire)
    .
    (PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents
    (PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Bureau
    (PROPRI~1, prefs.js) Browser.search.selectedEngine, Live Search
    (PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fcgb17.forumactif.com/forum.htm
    (PROPRI~1, prefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2,{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.1.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,personas@christopher.beard:1.5.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
    .
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    5105 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    446 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    36 Fichier(s) - C:\windows\Temp
    9 Fichier(s) - C:\windows\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    28 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 17:09:37 | 06/03/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
    1. Utilisateur anonyme
       
      Met ton Malwarebytes à jour, et reessaye de faire un scan complet, si cela bloque, on va essayer autre chose
      0
  11. pacodeux Messages postés 113 Statut Membre
     
    Voilà j'ai fait ce que tu m'as dit:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3831
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    07/03/2010 14:18:12
    mbam-log-2010-03-07 (14-18-12).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 223456
    Temps écoulé: 38 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      bonjour
      sécurity tool est-il toujours présent dans ton PC ?
      0
  12. pacodeux Messages postés 113 Statut Membre
     
    Ecoute ,
    je ne vois plus la fenetre apparaitre en bas à gauche.
    J'ai redémarré plusieurs fois mon pc donc je serais tenté de dire qu'il est parti.
    Mais c'était déja vrai avant que j'utilise ad remover et il restait encore search settings.
    0
  13. pacodeux Messages postés 113 Statut Membre
     
    Bon je corrige mon précédent post.
    je viens de redémarrer l ordi car j'avais l impression qu'il ramait et je viens de voir réapparaitre la fenetre noire en bas à droite.
    Donc je suis encore pollué.
    0
    1. Utilisateur anonyme
       
      Attention, avant de commencer, lit attentivement la procédure, et imprime la

      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
      ---> Double-clique sur ComboFix.exe
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
      SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
  14. pacodeux Messages postés 113 Statut Membre
     
    "SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan. ":je n'ai pas pu installer la console car je n'étais pas connecté à internet et le logiciel a démarré automatiquement donc je n'ai pas pu appuyer su1.
    Sinon voici le rapport

    ComboFix 10-03-07.02 - Propriétaire 07/03/2010 23:09:46.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.575 [GMT 1:00]
    Lancé depuis: D:\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 100307-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    [i] ADS - windows: deleted 24 bytes in 1 streams. /i

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\uninstall.exe
    c:\windows\system32\winlogon.bak

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-07 11:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-07 11:35 . 2010-03-07 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-07 11:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-06 15:31 . 2010-03-06 16:09 -------- d-----w- C:\Ad-Remover
    2010-03-05 21:57 . 2010-03-05 21:57 642338 ----a-w- C:\UsbFix_Upload_Me_BUREAU1.zip
    2010-03-05 21:46 . 2010-03-05 21:57 -------- d-----w- C:\UsbFix
    2010-03-05 21:20 . 2010-03-06 08:33 -------- d-----w- c:\program files\Ripp-it_AM
    2010-03-05 15:45 . 2010-03-05 15:55 -------- d-----w- C:\REM270438
    2010-03-05 15:31 . 2010-03-05 15:33 -------- d-----w- C:\PCI270438
    2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\OGE270438
    2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\GEO270438
    2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\CAD270438
    2010-03-03 09:02 . 2010-03-07 17:26 -------- d-----w- c:\program files\trend micro
    2010-03-03 09:02 . 2010-03-03 09:02 -------- d-----w- C:\rsit
    2010-03-01 22:18 . 2010-03-01 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-01 22:00 . 2010-03-01 22:00 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
    2010-03-01 21:30 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-03-01 21:30 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-03-01 21:29 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-03-01 21:29 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-03-01 21:27 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
    2010-03-01 21:27 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
    2010-03-01 21:26 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-03-01 21:26 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
    2010-02-11 22:23 . 2010-02-11 22:23 -------- d-----w- c:\program files\7-Zip
    2010-02-11 22:15 . 2004-06-26 14:22 6016 ----a-w- c:\windows\system32\drivers\vnccom.SYS
    2010-02-11 22:15 . 2005-06-10 23:02 12800 ----a-w- c:\windows\system32\vncdrv.dll
    2010-02-11 22:15 . 2004-06-26 14:22 4736 ----a-w- c:\windows\system32\drivers\vncdrv.sys
    2010-02-11 22:15 . 2004-06-26 14:21 5760 ----a-w- c:\windows\system32\vnchelp.dll
    2010-02-11 22:15 . 2010-02-11 22:15 -------- d-----w- c:\program files\UltraVNC
    2010-02-10 10:19 . 2010-02-10 10:19 -------- d-----w- c:\program files\uTorrent
    2010-02-09 21:28 . 2010-02-09 21:28 -------- d-----w- c:\program files\Apowersoft
    2010-02-08 20:11 . 2010-02-08 20:11 -------- d-----w- c:\program files\K!TV
    2010-02-08 13:55 . 2010-02-10 16:02 -------- d-----w- C:\PCI270390
    2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\OGE270390
    2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\GEO270390
    2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\CAD270390

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-07 22:12 . 2004-08-05 12:00 508064 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-07 22:12 . 2004-08-05 12:00 84240 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-07 22:08 . 2009-10-08 13:38 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
    2010-03-07 21:26 . 2008-07-10 18:10 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-03-06 19:46 . 2009-12-13 22:15 -------- d-----w- c:\program files\eMule
    2010-03-05 21:47 . 2010-01-15 20:35 -------- d-----w- c:\program files\MKVtoolnix
    2010-03-05 21:21 . 2009-01-06 21:46 -------- d-----w- c:\program files\AviSynth 2.5
    2010-03-05 15:59 . 2008-10-02 11:41 -------- d-----w- c:\program files\AutoCAD LT 2000
    2010-03-03 09:31 . 2009-12-11 18:18 -------- d-----w- c:\program files\CCleaner
    2010-03-02 21:31 . 2008-10-21 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-03-01 22:00 . 2010-03-01 22:00 16 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
    2010-02-11 21:36 . 2008-07-10 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-02-11 21:35 . 2008-07-10 20:30 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-08 22:31 . 2009-01-23 17:34 -------- d-----w- c:\program files\Free Video Converter
    2010-02-08 10:55 . 2010-01-04 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-02-05 12:52 . 2010-02-05 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
    2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\AVS4YOU
    2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2010-02-05 09:26 . 2010-02-05 09:26 -------- d-----w- c:\program files\Crystal Decisions
    2010-01-24 22:29 . 2010-01-24 22:29 -------- d-----w- c:\program files\EASEUS
    2010-01-21 22:45 . 2010-01-21 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
    2010-01-21 22:44 . 2010-01-21 22:44 -------- d-----w- c:\program files\Western Digital
    2010-01-18 12:53 . 2010-01-18 12:53 -------- d-----w- c:\program files\AlexSoft
    2010-01-16 21:32 . 2010-01-16 21:32 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
    2010-01-16 21:32 . 2008-03-29 09:08 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-16 11:41 . 2010-01-16 10:59 -------- d-----w- c:\program files\PS3 Media Server
    2010-01-16 09:03 . 2008-07-23 12:06 -------- d-----w- c:\program files\QuickTime
    2010-01-16 09:02 . 2008-07-23 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-01-13 13:40 . 2010-01-12 21:28 -------- d-----w- c:\program files\CSV2ASC
    2010-01-13 08:46 . 2008-12-28 11:28 -------- d-----w- c:\program files\Google
    2010-01-11 21:43 . 2010-01-11 21:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-01-11 21:43 . 2010-01-11 21:03 -------- d-----w- c:\program files\GmapTool
    2010-01-05 09:56 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-01-05 09:56 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:56 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
    2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
    2009-12-17 07:41 . 2008-03-29 08:52 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 10:08 . 2004-08-05 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2008-07-10 20:39 . 2008-07-10 20:39 15397 -c--a-w- c:\program files\settings.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    c:\documents and settings\Elodie\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-25 110592]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-12 450560]
    WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
    WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
    backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
    backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Agent de contrôle Marche.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Agent de contrôle Marche.lnk
    backup=c:\windows\pss\Agent de contrôle Marche.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 -c----r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    2009-04-24 03:16 203928 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    2005-08-12 12:43 45056 -c--a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 14:57 153136 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2007-12-05 00:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2007-12-05 00:41 81920 ----a-w- c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2007-12-05 00:41 1626112 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2007-09-19 10:14 16844800 -c----r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    2007-08-03 05:22 1826816 -c----r- c:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2007-12-14 02:42 144784 -c--a-w- c:\program files\Java\jre1.6.0_04\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
    "c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Weezo\\Apache\\bin\\weezoHttpd.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/07/2008 20:55 114768]
    R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 00:39 72992]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/07/2008 20:55 20560]
    R2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 00:39 1078560]
    R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [24/01/2010 13:35 14976]
    R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27/04/2007 00:00 316992]
    R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [11/02/2010 23:15 6016]
    R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13/11/2009 11:28 110592]
    R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 08:58 20480]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/02/2006 14:57 835200]
    R3 AEXPAM;Philips SmartManage Service;c:\windows\system32\drivers\aexpamdrv.sys [01/09/2004 14:10 21824]
    R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 02:20 29728]
    R3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [13/07/2008 10:14 161792]
    R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2009 16:12 721904]
    S2 gupdate1c9bc6b615d8a14;Service Google Update (gupdate1c9bc6b615d8a14);c:\program files\Google\Update\GoogleUpdate.exe [13/04/2009 20:09 133104]
    S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [30/08/2005 13:01 215040]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [21/01/2010 23:44 11520]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]

    2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202000/InstFred.ocx
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hdwvzpl8.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fcgb17.forumactif.com/forum.htm
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
    MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    AddRemove-HijackThis - D:\HijackThis.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(492)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-03-07 23:15:53
    ComboFix-quarantined-files.txt 2010-03-07 22:15

    Avant-CF: 26 313 814 016 octets libres
    Après-CF: 26 434 322 432 octets libres

    - - End Of File - - E25685E2338424260A9F2C41499B1123
    0
    1. Utilisateur anonyme
       
      c:\windows\system32\fjhdyfhsn.bat
      tu dois analyser ce fichier sur le site Virus Total

      Afficher les fichiers et dossiers cachés avec Windows XP:

      Tu dois afficher les fichiers et dossiers cachés:
      *Démarrer, Poste de travail
      *Clique sur outils
      *Sélectionne options de dossier
      *Va dans l'onglet affichage
      *Coche afficher les fichiers et dossiers cachés
      *Décoche masquer les extensions des fichiers dont le type est connu
      *Décoche masquer les fichiers protégés par le système d'exploitation
      (recommandé)
      Un message de mise en garde de Windows s'affiche
      *Clique OK


      Analyse sur Virus Total
      https://www.virustotal.com/gui/
      Clique sur parcourir
      Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
      Clique sur envoyer le fichier
      une fois le scan terminé, donne moi le résultat


      Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
      *Démarrer, Poste de travail
      *Clique sur outils
      *Sélectionne options de dossier
      *Va dans l'onglet affichage
      *Coche Ne pas afficher les fichiers et dossiers cachés
      *Recoche masquer les extensions des fichiers dont le type est connu
      *Recoche masquer les fichiers protégés par le système d'exploitation
      (recommandé)

      *Clique OK
      0
  15. pacodeux Messages postés 113 Statut Membre
     
    Fichier fjhdyfhsn.bat reçu le 2010.03.01 17:53:50 (UTC)
    Voilà c'est fait je te donne le lien et j'ai fait un copier/coller aussi

    http://www.virustotal.com/fr/analisis/02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb-1267466030

    Situation actuelle: terminé
    Résultat: 19/41 (46.34%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.01 Trojan.BAT.Agent!IK
    AhnLab-V3 5.0.0.2 2010.02.28 -
    AntiVir 8.2.1.176 2010.03.01 BAT/Agent.148
    Antiy-AVL 2.0.3.7 2010.03.01 Trojan/BAT.Agent
    Authentium 5.2.0.5 2010.03.01 -
    Avast 4.8.1351.0 2010.03.01 VBS:Malware-gen
    AVG 9.0.0.730 2010.03.01 -
    BitDefender 7.2 2010.03.01 Trojan.BAT.KillWin.VW
    CAT-QuickHeal 10.00 2010.03.01 BAT/KillFiles.NP
    ClamAV 0.96.0.0-git 2010.03.01 -
    Comodo 4091 2010.02.28 UnclassifiedMalware
    DrWeb 5.0.1.12222 2010.03.01 -
    eSafe 7.0.17.0 2010.03.01 -
    eTrust-Vet 35.2.7334 2010.03.01 BAT/DelIE
    F-Prot 4.5.1.85 2010.03.01 -
    F-Secure 9.0.15370.0 2010.03.01 Trojan.BAT.KillWin.VW
    Fortinet 4.0.14.0 2010.02.28 BAT/DelIE.A!tr
    GData 19 2010.03.01 Trojan.BAT.KillWin.VW
    Ikarus T3.1.1.80.0 2010.03.01 Trojan.BAT.Agent
    Jiangmin 13.0.900 2010.03.01 -
    K7AntiVirus 7.10.986 2010.03.01 -
    Kaspersky 7.0.0.125 2010.03.01 Trojan.BAT.Agent.vf
    McAfee 5907 2010.03.01 -
    McAfee+Artemis 5907 2010.03.01 -
    McAfee-GW-Edition 6.8.5 2010.03.01 Script.Agent.148
    Microsoft 1.5502 2010.03.01 -
    NOD32 4905 2010.03.01 BAT/KillFiles.NCB
    Norman 6.04.08 2010.03.01 BAT/Autorun.IZX
    nProtect 2009.1.8.0 2010.03.01 -
    Panda 10.0.2.2 2010.02.28 -
    PCTools 7.0.3.5 2010.02.28 Trojan.Generic
    Prevx 3.0 2010.03.01 -
    Rising 22.37.00.04 2010.03.01 -
    Sophos 4.50.0 2010.03.01 -
    Sunbelt 5715 2010.03.01 -
    Symantec 20091.2.0.41 2010.03.01 Trojan Horse
    TheHacker 6.5.1.7.216 2010.03.01 -
    TrendMicro 9.120.0.1004 2010.03.01 -
    VBA32 3.12.12.2 2010.03.01 -
    ViRobot 2010.2.27.2206 2010.02.27 Spyware.IEDel.BAT.148
    VirusBuster 5.0.27.0 2010.03.01 -
    Information additionnelle
    File size: 148 bytes
    MD5 : dba9aa96401fe16314263bffed2b0eaa
    SHA1 : 3c1343d8c4386c77df3ce30fa592ea61c67a9aea
    SHA256: 02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb
    TrID : File type identification
    Unknown!
    ssdeep: 3:mKDDfmA+5K025dZj4bAs1Cki97NaZj4bAs1Cki9Vjjvn:hqN2kbb1Cki97N7bb1Cki9V/vn
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD : -
    RDS : NSRL Reference Data Set
    0
    1. Utilisateur anonyme
       
      bonsoir
      supprime ce fichier, et vide la corbeille
      0
  16. pacodeux Messages postés 113 Statut Membre
     
    Bon je viens de le faire.
    Quand je redémarre le pc,j'ai une fenetre qui apparait et qui disparait de suite.
    Le logo de mon antivirus (avast) est un a qui tourne normalement.
    Là il effectue quelques rotations mais s'arrete après.
    0
    1. Utilisateur anonyme
       
      j'ai une fenetre qui apparait et qui disparait de suite.
      c'est quoi comme fenêtre ?

      Là il effectue quelques rotations mais s'arrete après
      ce qui signifie ?
      0
  17. pacodeux Messages postés 113 Statut Membre
     
    Pour la fenetre,je peux pas te dire car on la voit à peine apparaitremais elle me semble grise.
    Pour le reste je voulais dire que le a de avast tournait et qu'après il s'arrete ce qui veut dire ,je pense ,que l'antivirus se bloque.
    0
  18. pacodeux Messages postés 113 Statut Membre
     
    Bon pour le a qui s'arrete de tourner,jeme suis renseigné.
    Il semblerait que ce soit normal.
    Par contre reste cette fameuse fenêtre grise
    0
  19. pacodeux Messages postés 113 Statut Membre
     
    Bon j'ai fait marcher un peu mon pc et j'ai lancé un scan avec avast:ca a fait planter mon pc.
    Je l'ai relancé et j'ai la barre noire qui est apparue en bas à droite puis a disparu.
    0
    1. Utilisateur anonyme
       
      je te conseillerai de changer d'anti-virus
      0
  20. pacodeux Messages postés 113 Statut Membre
     
    J'ai attendu un peu avant de reposter.
    Ca fait 3- 4 jours que j'utilise mon pc sans problèmes apparents.
    Je l'ai éteint tout à l'heure et rallumé:la fenêtre grise est apparu et a disparu mais la barre noire en bas à droite pas de traces.
    Par contre en ouvrant ma messagerie,mon pc a planté.
    Je l'ai rebooté et pas de soucis pour l'instant.
    Peut t-on dire que je suis débarassé de mon problème?
    0
  21. pacodeux Messages postés 113 Statut Membre
     
    Bonjour,voici mon scan:

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: scan report
    Monday, March 15, 2010
    Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Sunday, March 14, 2010 16:38:40
    Records in database: 3796912
    --------------------------------------------------------------------------------

    Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    J:\
    K:\

    Scan statistics:
    Objects scanned: 97300
    Threats found: 4
    Infected objects found: 10
    Suspicious objects found: 0
    Scan duration: 03:02:45

    File name / Threat / Threats count
    C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.yzp 1
    C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Junk Infected: Trojan-Dropper.Win32.Agent.yzp 1
    C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
    C:\Program Files\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
    C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
    D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 3
    D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
    D:\Mes documents\Downloads\Pink - Sober mp3.zip Infected: Backdoor.Win32.MoSucker.30.bd 1

    Selected area has been scanned.
    0
    1. Utilisateur anonyme
       
      bonjour
      Télécharge Dr Web CureIt sur ton Bureau :

      ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

      - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

      - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
      Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
      - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
      - De retour à la fenêtre principale : clique pour activer Analyse complète
      - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
      - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
      - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
      - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
      - Ferme Dr.Web Cureit
      - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
      - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
      0
  • 1
  • 2