Besoin d'aide pour virus

Question

Bonjour,

J'ai des problèmes de virus sur mon PC.

Pour faire ça dans l'ordre, j'ai d'abord choppé le virus d'msn : celui qui envoie des liens à tous mes contacts (j'ai ouvert un lien que m'avait envoyé un contact...)
Malgré avoir utilisé Malwarebytes, mon problème n'était toujours pas réglé.

Ensuite, Avast s'ouvrait en me disant que j'avais attrapé le virus "lsass.exe". ça a duré quelques jours, puis, aujourd'hui, le message ne s'est plus ouvert. A chaque fois qu'il affichait le message, je cliquais sur "ne rien faire" (j'avais lu que le vrai virus était "sasser.exe" et que "lsass.exe" était essentiel au fonctionnement de l'ordi). Normalement, le virus aurait du faire redémarer le pc, mais ça ne me l'a jamais fait.

Et aujourd'hui, il me dit que je suis infectée par Win32:Malware-gen ("erase_me917760.exe"), donc là, j'ai laissé la fenêtre d'avast sans rien toucher. (Qu'est-ce que je dois faire ??)
Puis j'ai voulu aller voir là où le virus était.
Je suis donc allée dans le dossier applications data en affichant les dossiers cachés, et j'ai vu dans ce dossier des images appellées "erase_me". Ensuite, la fenêtre a planté, ma barre des taches et ma fenêtre ont disparu. Alors pour les faire réapparaître, j'ai tappé la commande "explorer.exe" dans le gestionnaire des tâches, est tout est réapparu.

Et je me demande si ma clé usb et mon mp4 sont pas infectés non plus car l'explorer.exe de ma clé fermait souvent tout seul et c'est après avoir connecté mon mp4 que avast a trouvé le lsass.exe...

Voià mes symptômes, je viens vous demander de l'aide car je n'arrive pas à me désinfecter tout seule et j'aimerai bien que quelqu'un m'aide à faire le grand nettoyage^^

Je vous remercie d'avance pour vos réponses (bon courage...)

Configuration: Windows XP / Safari 532.5

NicoVA · Answer

Salut

Nous allons voir si ton ordinateur est infecté et dans ce cas situer l'infection :

&#x25B6; Télécharge ZHPDiag

&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

NicoVA · Answer

C'est pas normal, à la place 

Fait ceci : 

? Télécharge Random's System Information Tool (RSIT). 

? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement. 

? Double clique sur RSIT.exe pour lancer l'outil. 

? Clique sur 'Continue' à l'écran Disclaimer. 

? Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 

? Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports. 

( C:\RSIT\log.txt et C:\RSIT\info.txt ) 

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller 

A+

Mel · Answer

Voilà c'est fait ^^
Mais ça n'a pas marché quand j'ai voulu envoyer les messages, je pense que c'est parce que mes rapports étaient bien trop longs.

Donc je les ais hébergés sur le site ou j'ai téléchargé RSIT.

Il est ici : https://www.androidworld.fr/

NicoVA · Answer

Salut,

Il y a la présence d'une backdoor IRC.bot sur ton pc :

Option 1 - Recherche : 

&#x25B6; Télécharge UsbFix de El desaparecido et C_XX et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi  l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A+

Mel · Answer

C'est fait !!

Voilà me rapport :

############################## | UsbFix V6.103 |

User : Mélanie (Administrateurs) # EEEPC
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:02:22 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor          900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100413-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 80,02 Go (63,41 Go free) # NTFS
D:\ -> Disque fixe local # 69 Go (68,86 Go free) # NTFS
E:\ -> Disque amovible # 3,76 Go (1,88 Go free) # FAT32
F:\ -> Disque amovible # 3,67 Go (1,96 Go free) [PHILIPS] # FAT32

################## | Elements infectieux |

C:\WINDOWS\csrssm.exe  
C:\WINDOWS\MsnMgr.exe  
C:\WINDOWS\System32\sysconfig32.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\02.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\13.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\17.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\24.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\37.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\38.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\40.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\41.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\45.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\49.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\53.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\55.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\67.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\75.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\78.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\79.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\82.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\85.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\87.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\99.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\13.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\17.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\24.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\37.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\38.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\40.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\41.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\45.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\49.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\53.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\55.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\67.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\75.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\78.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\79.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\82.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\85.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\87.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\99.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\lssas.exe  
C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\Setup.exe  
C:\a.txt   
C:\Documents and Settings\M'lanie\Local Settings\Temp\51.exe  
C:\WINDOWS\msnmgr.exe  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "google updater"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "sysconfig32"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.103 ! |

NicoVA · Answer

Enfaite quand tu branche une ta clé sur un ordinateur infecté ( boulot, amis ... ) il infecte ta clé. Puis tu branche ta clé sur ton ordi qui l'infecte à son tour et ainsi de suite ...

Option 2 - Nettoyage :

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

2-

Pourrais tu essayer de refaire un ZHPdiag ?

A+

mel · Answer

J'ai 2 petites questions ^^

La première, j'ai lancé usbfix, ça a redémaré l'ordi, et maintenant il est sur l'écran de choix des sessions, je dois aller sur la mienne ??

Et aussi, je me souviens que j'avais branché ma clé usb sur un autre ordi (celui sur lequel je suis en ce moment), il doit sûrement être infecté aussi, non ?? Je dois faire un ZHPdiag dessus ??

Merci d'avance en espérant que je sois au bout de mes problèmes...

Mel · Answer

Voilà le rapport de ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijOf0Y9QN.txt

NicoVA · Answer

Salut ! 

1- 

-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur  pour vista/seven

-> Clique sur le H bleu ( "coller les lignes Helper" ) 

-> Copie ceci 
 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll    
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe    
 

-> Colle le dans ZHPfix 

-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ] 

-> copie et colle le rapport de ZHPfix 
 
2- 

> Rends toi sur VirusTotal  

-> Affiche les fichiers et dossiers cachés  

-> Upload ces fichiers  
  
C:\WINDOWS\msnmeg.exe  

-> Copie et colle les liens des rapports dans ta prochaine réponse. 

A+

Mel · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{222B8372-1556-430c-BB5E-0AFF73775229}]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Documents and Settings\Mélanie\Mes documents\Téléchargements\PIC00732010-JPG-www-facebook-com.scr"="C:\Documents and Settings\Mélanie\Mes documents\Téléchargements\PIC00732010-JPG-www-facebook-com.scr:*:Enabled:Userinit"
"C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe"="C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe:*:Enabled:Userinit"
"C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe"="C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe:*:Enabled:Userinit"
"C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe"="C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe:*:Enabled:Userinit"


C'est ça le rapport ?? Je l'ai trouvé dans C:

NicoVA · Answer

Non ce n'est pas cela :

Il se présente sous cette forme dans ZHPfix après avoir fait nettoyer.

ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 10:03:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html


Processus mémoire :
(Néant)

Module mémoire :


Clé du Registre :


Valeur du Registre :


Elément de données du Registre :


Dossier :


Fichier :


Logiciel :


Script Registre :


Autre :



Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Mel · Answer

Par contre, aucune trace de C:\WINDOWS\msnmeg.exe   
Je l'ai cherché manuellement (en allant dans dans le dossier Windows, rien)  
Et j'ai copié collé le nom du fichier, j'ai cliqué sur envoyer mais il n'a rien reçu...  
Pourtant j'avais bien affiché les fichiers cachés.  

J'ai raté quelque chose ??

Mel · Answer

Ah je crois que je l'ai :

ZHPFix v1.12.3085  by Nicolas Coolman - Rapport de suppression du 14/04/2010 15:10:25
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll  => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\83.exe  => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
c:\windows\system32\sarp32.dll  => Supprimé et mis en quarantaine
c:\docume~1\mlanie~1\locals~1	emp\83.exe  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

NicoVA · Answer

Ok, c'est bon.

1-

    * Télécharge SEAF (de C_XX) sur ton Bureau.
    * Lance SEAF
    * Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    * Tape msnmeg.exe  dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

2-

As tu encore des problèmes ?

A+

Mel · Answer

e 1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 17:54:34 le 14/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. msnmeg.exe
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14. 
15. "c:\WINDOWS\msnmeg.exe" [ ----RSH---- | 110592 ]
16. TC: 01/04/2010,20:13:44 | TM: 01/04/2010,20:13:42 | DA: 14/04/2010,14:03:26
17. MD5: 3906ddac6fce1da36b9d2d906fc01378
18. 
19. 
20. 
21. =========================
22. 
23. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
24. 
25. Aucun dossier trouvé
26. 
27. 
28. ====== Entrée(s) du registre ======
29. 
30. 
31. 
32. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
33. "g"="C:\WINDOWS\msnmeg.exe"
34. 
35. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
36. "g"="C:\WINDOWS\msnmeg.exe"
37. 
38. [HKEY_USERS\S-1-5-21-2461615463-3632565439-2276841241-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
39. "g"="C:\WINDOWS\msnmeg.exe"
40. 
41. [HKEY_USERS\S-1-5-21-2461615463-3632565439-2276841241-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
42. "g"="C:\WINDOWS\msnmeg.exe"
43. 
44. =========================
45. 
46. Fin à: 17:56:24 le 14/04/2010 ( E.O.F )


Sinon, tout va bien, msn marche très bien et avast ne m'envoie plus de fenêtre, mon bureau et la barre des taches n'ont pas bougé ^^

NicoVA · Answer

OK,

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

A+

Mel · Answer

Voilà le rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/04/2010 21:32:34
mbam-log-2010-04-16 (21-32-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 182177
Temps écoulé: 1 heure(s), 14 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\google updater (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP95\A0020656.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\sysconfig32.exe.UsbFix (Worm.Pushbot) -> Delete on reboot.

NicoVA · Answer

Salut 

Peut tu me refaire un ZHPdiag pour que l'on fasse le point.

C:\System Volume Information => la restauration de système, rien de bien grave ;)

A+

Mel · Answer

Voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijufIu9vW.txt

NicoVA · Answer

re-salut   

1-  

> Rends toi sur VirusTotal   

-> Affiche les fichiers et dossiers cachés   

-> Upload ces fichiers   
   
 C:\Documents and Settings\Mélanie\Mes documents\Téléchargements\PIC00732010-JPG-www-facebook-com.scr  
   

-> Copie et colle les liens des rapports dans ta prochaine réponse.  

2-  

-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur  

-> Clique sur le H bleu ( "coller les lignes Helper" )  

-> Copie ceci  
  
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe  
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe  

  

-> Colle le dans ZHPfix  

-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]  

-> copie et colle le rapport de ZHPfix  

A+

Mel · Answer

Alors, le fichier PIC00732010-JPG-www-facebook-com.scr est introuvable, mais c'est normal parce qu'il me semble que je l'avais supprimé quand je m'étais rendue compte que c'était un virus... 

Et le rapport de ZHPFix : 

ZHPFix v1.12.3085  by Nicolas Coolman - Rapport de suppression du 17/04/2010 10:56:12 
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2010-10-56-12.txt 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 


Processus mémoire : 
(Néant) 

Module mémoire : 
(Néant) 

Clé du Registre : 
(Néant) 

Valeur du Registre : 
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\51.exe  => Valeur supprimée avec succès 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Mélanie\Application Data\erase_me062476.exe  => Valeur supprimée avec succès 

Elément de données du Registre : 
(Néant) 

Dossier : 
(Néant) 

Fichier : 
c:\docume~1\mlanie~1\locals~1	emp\51.exe  => Fichier absent 
c:\documents and settings\mélanie\application data\erase_me062476.exe  => Fichier absent 

Logiciel : 
(Néant) 

Script Registre : 
(Néant) 

Autre : 
(Néant) 


Récapitulatif : 
Processus mémoire : 0 
Module mémoire : 0 
Clé du Registre : 0 
Valeur du Registre : 2 
Elément de données du Registre : 0 
Dossier : 0 
Fichier : 2 
Logiciel : 0 
Autre : 0 


End of the scan

Mel · Answer

Voilà le rapport ZHPDiag de l'autre ordinateur :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxeO4kqr.txt

(Cet ordinateur est sous vista)

NicoVA · Answer

Ok, suis ceci c'est très important ! 

1: Supress'tools 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

? Télécharge Supressstools de NicoVA sur ton Bureau  

? Sous XP : Double-clique sur Supressstools .exe 
? Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur" 

? Clique sur Recherche

? Relance supresstools

? Clique sur Suppression pour finaliser. 

?Copie et colle le rapport qui se situe dans C:\ sous le nom de Report.txt ! 

? Clique sur Désinstaller. 

------------------------------------------------------------------------ 

2: Ccleaner 

? Télécharge Ccleaner 

? Tutorial ICI 

------------------------------------------------------------------------ 

3: Purger la restauration système 

? Sous XP 

? Désactiver la restauration du système 

? Clic droit sur le Poste de travail?  Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok 

? Ré-activer la restauration du système 

? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer 


 ? Sous Vista/Seven 

? Désactiver la restauration du système 

? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ? 
Décoche tes partitions, un message de confirmation va apparaître  clique sur Désactiver la protection du système  ? Appliquer ? OK.  

? Ré-activer la restauration du système 

? Suis le même chemin , décoche Désactiver la protection du système 
  ? Appliquer 
 ? OK.  

 Redémarre le PC  

------------------------------------------------------------------------ 

4: Créer un point de restauration  

 ? Sous XP et VISTA 

------------------------------------------------------------------------ 

5: Mises à Jour importantes 

 ? Pour Windows 

? Rends toi ICI 

? Ferme toutes les applications en cours 

 ? Télécharge Update Checker 

 ? Voici un tutorial pour t'aider 

--> Regarde ceci qui est très intéréssant 

------------------------------------------------------------------------ 

6: Hijackthis de TrendMicro 

 ? Télécharge Hijackthis de TredMicro  

 ? Fais un double-clic sur HJTInstall.exe 

 ? Clique sur Install puis sur I Accept 

 ? Clique sur do a system scan and save the logfile 

 ? Copie et colle le contenu du log qui apparaitra 

 ? Tutorial animée ( De baltrap34 merci ! )

Mel · Answer

Alors, voilà le rapport Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:57, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mélanie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_en-US)_AppleWebKit/532.5_(KHTML,_like_Gecko)_Chrome/4.0.249.89_Safari/532.5" -"http://www8.agame.com/..."
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)

Mel · Answer

Et voilà le rapport Supress tools :

Rapport Supress'tools
Supress'tools a été éxécuté le 17/04/2010 à 12 : 50
Par Mélanie
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode [b]| Recherche |[/b] 

C:\ ######

UsbFix.txt trouvé
rsit\ trouvé !
UsbFix\ trouvé !

C:\Documents and Settings\Mélanie\Bureau\ ######

UsbFix.exe trouvé !
ZHP*.txt trouvé !

C:\Documents and Settings\Mélanie\Mes documents\Téléchargements ######

SEAF*.exe trouvé !

C:\WINDOWS\ ######


C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ######


C:\Program Files\ ######

trend micro\ trouvé !
ZHPdiag\ trouvé !
SEAF\ trouvé !
-------------------------------------------------

Rapport Supress'tools
Supress'tools a été éxécuté le 17/04/2010 à 12 : 52
Par Mélanie
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode [b]| Suppression |[/b] 

UsbFix.txt Supprimé
rsit Supprimé !
UsbFix Supprimé !

C:\Documents and Settings\Mélanie\Bureau\ ######

UsbFix.exe Supprimé !
ZHP*.txt Supprimé !

C:\Documents and Settings\Mélanie\Mes documents\Téléchargements ######

SEAF*.exe Supprimé !

C:\WINDOWS\ ######


C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ######


C:\Program Files\  ######

trend micro
ZHPdiag
SEAF

NicoVA · Answer

Parfait

-> Relance Hijackthis

-> Clique sur Do a system scan only

-> Coche les lignes suivantes et cliques sur Fix Checked 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE    => Realtek®Pilotes AC97
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')   
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')   
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    

-> Redémarre le pc

===========================

Tu a Avast! et Norton ( des trâces ) utilise ceci pour supprimer Avast et ceci pour supprimer Norton

-> Installe Antivir d'Avira
-> Tutorial + installation


Après , tu peux mettre ton sujet en résolu ;)

A+

Mel · Answer

Voilà !! J'ai tout fini !! 
Merci beaucoup de m'avoir aidée !! Maintenant j'ai un beau pc tout propre ^^ 
Et maintenant je sais comment faire pour ne plus me réinfecter... 
Et l'autre ordi il n'avait pas de virus alors ?? Ouf

Mais... Je mets comment en résolu ??

Besoin d'aide pour virus

27 réponses

Votre réponse

Discussions similaires

Newsletters