Virus trés collant

bbrunes -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
J'ai choper un virus : impossible de me connecter à un site de scan online ou de télécharger un antivirus, mon gestionnaire de tache est désactive, à chaque fois que je choisis de ne pas masqué les fichiers cachés l'option est décochée qq minutes plus tard et enfin quand je fais un scan avec le scanneur en ligne de eset que j'avais sur disque auparavant) il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan.
Je vous joins mon rapport hiJack. merci de vous pencher sur mon cas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:03, on 05/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Documents and Settings\Skaterboy\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S991A.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E58835-D9F0-4F2F-8A4C-FFA322551330}: NameServer = 41.221.20.4 8.8.4.4
O23 - Service: WebFilter - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

--
End of file - 3448 bytes

18 réponses

  1. archet9
     
    Spybot est complètement obsolète , lourd.... et ne fait que ralentir le système de l'user sans le protéger.
    De plus il ne voit plus rien sur les nouvelles infections !

    ==> Avec ce genre de conseils tu continues a t'enfoncer !
    3
  2. archet9
     
    Salut bbrunes
    Salut Jacques.

    "il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan. "

    C'est du viruT ......!!!!!

    "Virus trés collant" ==> Ca c'est sur !

    a+

    ........
    1
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut archet9, et merci pour cette remarque j'ai pas réagi au nom de sality !!!

      j'ais supprimé l'aspirine et proposer dr web si tu as une autre solution on est preneur !!
      0
    2. gen-hackman
       
      +30
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ta version windows ne semble pas être une version légal ce qui expliquerait la non mise à jour de windows car il aurait du depuis longtemps te faire celle de xp avec le sp3 et IE avec IE8 la tu te promène avec le sp2 et IE7

    je pense que tu as une infection et je vais te proposer un outil que je vais te renommé en jacombo

    tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
    tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
    si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système

    Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Supprimes éventuellement toute ancienne version de ComboFix de ton PC

    Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe " jacombo "
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bbrunes
     
    Salut jacques.gache et merci
    Je vais suivre tes conseils et te mettre au courant dés que j'ai fini
    0
  6. bbrunes
     
    Re Bonjours,
    J'ai fait comme tu m'as indiqué avec comboFix, Si j'ai tardé à répondre c'est qu'aprés le scan plus moyen de me connecter à internet j'ai dû faire une réparation systême, pourtant les problèmes persistent. je te joint quand même le rapport comboFix d'avant la réparation systême tu y trouvera peut être qq chose d'intéressant :

    ComboFix 10-06-06.04 - Skaterboy 07/06/2010 11:59:19.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.197 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Skaterboy\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\khq
    c:\windows\System32\drivers\afd.sys
    c:\windows\system32\msconfig.exe
    D:\khq
    E:\khq

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ABP470N5
    -------\Service_abp470n5

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-06 10:50 . 2010-06-06 20:34 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\Skype
    2010-06-05 21:05 . 2010-06-05 21:08 -------- d-----w- c:\program files\Unlocker
    2010-06-05 15:32 . 2010-06-05 15:32 579072 ----a-w- c:\windows\system32\dllcache\user32.dll
    2010-06-05 15:31 . 2010-06-05 15:31 -------- d-----w- c:\windows\ERUNT
    2010-06-05 12:28 . 2008-02-12 09:11 34304 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_H9E0A7.DLL
    2010-06-05 12:11 . 2008-02-12 09:12 39936 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DIX0RE.DLL
    2010-06-05 11:42 . 2010-06-05 11:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
    2010-06-05 11:35 . 2008-02-12 09:11 56320 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_S9E0A7.DLL
    2010-06-05 11:35 . 2007-12-17 04:00 217600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    2010-06-05 11:35 . 2007-01-11 04:02 187392 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    2010-06-05 11:35 . 2008-02-12 09:11 211968 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DI0EEE.DLL
    2010-06-05 11:34 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2010-06-05 11:34 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEAE.DLL
    2010-06-05 11:34 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEAE.DLL
    2010-06-05 11:34 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-06-05 11:31 . 2010-06-05 11:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
    2010-06-05 08:47 . 2006-06-14 08:50 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
    2010-06-05 08:47 . 2006-06-14 09:17 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
    2010-06-05 08:47 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
    2010-06-05 08:46 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
    2010-06-05 08:46 . 2006-02-15 00:22 142464 ----a-w- c:\windows\system32\drivers\aec.sys
    2010-06-05 08:45 . 2006-06-14 08:50 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
    2010-06-05 08:45 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
    2010-06-05 08:44 . 2004-08-03 21:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
    2010-06-05 08:44 . 2004-08-03 20:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
    2010-06-05 08:44 . 2004-08-03 20:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
    2010-06-05 08:42 . 2004-08-03 20:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
    2010-06-05 08:41 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
    2010-06-05 08:41 . 2006-07-12 13:50 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
    2010-06-05 08:41 . 2004-08-19 14:09 4096 ----a-w- c:\windows\system32\ksuser.dll
    2010-06-05 08:40 . 2004-08-03 21:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
    2010-06-05 08:39 . 2001-09-22 13:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
    2010-06-05 08:39 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
    2010-06-05 08:36 . 2000-03-29 14:17 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
    2010-06-05 07:44 . 2010-06-05 15:39 -------- d-----w- C:\SDFix
    2010-06-04 22:54 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
    2010-06-04 22:53 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
    2010-06-04 22:52 . 2004-08-03 22:29 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
    2010-06-04 22:52 . 2004-08-19 16:09 397056 ----a-w- c:\windows\system32\s3gnb.dll
    2010-06-04 22:51 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
    2010-06-04 22:51 . 2004-08-19 16:09 77312 ----a-w- c:\windows\system32\usbui.dll
    2010-06-04 22:51 . 2004-08-03 23:07 42240 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS
    2010-06-04 22:51 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
    2010-06-04 22:46 . 2010-06-07 08:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Bureau
    2010-06-04 22:45 . 2010-06-04 21:14 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
    2010-06-04 22:45 . 2010-06-04 21:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS
    2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\l2schemas
    2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\system32\fr
    2010-06-04 22:32 . 2010-06-04 21:09 -------- d-----w- c:\windows\system32\fr-fr
    2010-06-04 21:38 . 2010-06-04 21:38 0 ----a-w- c:\windows\nsreg.dat
    2010-06-04 21:38 . 2010-06-04 21:38 -------- d-----w- c:\documents and settings\Skaterboy\Local Settings\Application Data\Mozilla
    2010-06-04 21:37 . 2009-02-24 16:42 116736 ----a-w- c:\windows\system32\drivers\mcdbus.sys
    2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT
    2010-06-04 21:15 . 2010-06-04 21:15 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft
    2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT
    2010-06-04 21:14 . 2010-06-04 21:07 -------- d-----w- c:\windows\system32\config\systemprofile\nsqA07.tmp
    2010-06-04 21:11 . 2007-07-05 06:51 2325632 ----a-w- c:\windows\system32\oemkrnl.exe
    2010-06-04 21:11 . 2004-09-11 21:05 433152 ----a-w- c:\windows\system32\logon.scr
    2010-06-04 21:11 . 2002-10-06 17:37 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2010-06-04 21:11 . 2010-06-05 10:17 -------- d-----w- c:\windows\LSD
    2010-06-04 21:11 . 2005-04-05 07:26 456208 ----a-w- c:\windows\process.exe
    2010-06-04 21:11 . 2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe
    2010-06-04 21:11 . 2004-10-11 16:51 57344 ----a-w- c:\windows\reboot.exe
    2010-06-04 21:11 . 2004-09-19 17:27 69632 ----a-w- c:\windows\LC.dll
    2010-06-04 21:11 . 2004-09-19 17:27 81920 ----a-w- c:\windows\Calendar.dll
    2010-06-04 21:11 . 2004-03-31 08:42 98304 ----a-w- c:\windows\tcpview.exe
    2010-06-04 21:11 . 2001-07-16 12:08 45056 ----a-w- c:\windows\system32\xvga.exe
    2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 6.0
    2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 4.0
    2010-06-04 21:10 . 2007-04-18 12:44 152064 ------w- c:\windows\system32\dllcache\cdfview.dll
    2010-06-04 21:10 . 2007-04-18 12:44 1056768 ------w- c:\windows\system32\dllcache\danim.dll
    2010-06-04 21:09 . 2010-06-05 15:32 -------- d-----w- c:\windows\system32\DllCache
    2010-06-04 21:08 . 2006-09-06 15:43 22752 ----a-w- c:\windows\system32\spupdsvc.exe
    2010-06-04 21:04 . 2010-06-04 21:04 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
    2010-06-04 21:02 . 2007-12-09 06:16 45568 ----a-w- c:\windows\system32\safrslv.dll
    2010-06-04 21:01 . 2010-06-04 21:01 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-06-04 20:59 . 2004-08-19 14:10 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
    2010-06-04 20:59 . 2004-08-03 21:01 196864 ----a-w- c:\windows\system32\drivers\rdpdr.sys
    2010-05-29 11:29 . 2010-05-29 11:29 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-sse.dll
    2010-05-29 11:29 . 2010-05-29 11:29 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-d3d.dll
    2010-05-29 11:29 . 2010-05-29 11:29 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcp71.dll
    2010-05-29 11:29 . 2010-05-29 11:29 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\jmc.dll
    2010-05-29 11:29 . 2010-05-29 11:29 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcr71.dll
    2010-05-21 08:19 . 2010-06-05 19:35 -------- d-----w- c:\program files\TESTOUT
    2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.5.dll
    2010-05-16 08:25 . 2010-04-13 15:37 89600 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit.dll
    2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.6.dll
    2010-05-16 07:15 . 2010-05-16 07:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator
    2010-05-16 07:15 . 2007-10-15 10:06 1412608 ----a-w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator\temp\skin.dll
    2010-05-16 07:04 . 2010-05-16 07:04 -------- d-----w- c:\program files\IDA
    2010-05-15 22:41 . 2010-05-15 22:41 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
    2010-05-15 15:39 . 2010-05-15 15:39 -------- d-----w- c:\program files\Diji Album
    2010-05-15 11:15 . 2010-05-15 11:15 -------- d-----w- c:\program files\Chief Architect Inc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-07 09:30 . 2010-01-23 22:17 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
    2010-06-07 09:29 . 2010-03-19 14:54 -------- d-----w- c:\program files\7-Zip
    2010-06-05 21:49 . 2010-06-04 21:05 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-06-05 19:36 . 2010-01-23 22:25 -------- d-----w- c:\program files\uTorrent
    2010-06-05 19:28 . 2010-03-20 10:35 -------- d-----w- c:\program files\SuperCopier2
    2010-06-05 19:25 . 2010-04-30 08:10 -------- d-----w- c:\program files\Notepad++
    2010-06-05 19:21 . 2010-04-02 12:49 -------- d-----w- c:\program files\MagicISO
    2010-06-05 19:20 . 2010-03-20 09:30 -------- d-----w- c:\program files\MagicDisc
    2010-06-05 11:36 . 2010-06-05 11:36 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\InstallShield
    2010-06-04 21:19 . 2007-12-09 06:16 48856 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-04 21:19 . 2007-12-09 06:16 368076 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-04 20:27 . 2010-01-23 22:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2010-06-04 20:24 . 2010-03-27 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
    2010-06-04 14:58 . 2010-03-27 08:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
    2010-06-02 18:18 . 2010-03-21 12:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2010-05-25 20:58 . 2010-03-31 18:09 56384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-16 18:05 . 2010-05-01 09:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-02 20:14 . 2010-05-02 20:14 -------- d-----w- c:\program files\MindQ
    2010-05-01 09:59 . 2010-05-01 09:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-01 09:57 . 2010-05-01 09:54 -------- d-----w- c:\program files\EPSON
    2010-05-01 09:54 . 2010-05-01 09:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
    2010-04-30 08:10 . 2010-04-30 08:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++
    2010-04-29 10:33 . 2010-04-29 10:33 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcp71.dll
    2010-04-29 10:33 . 2010-04-29 10:33 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\jmc.dll
    2010-04-29 10:33 . 2010-04-29 10:33 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcr71.dll
    2010-04-29 10:32 . 2010-04-29 10:32 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-sse.dll
    2010-04-29 10:32 . 2010-04-29 10:32 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-d3d.dll
    2010-04-29 09:29 . 2010-04-29 09:29 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-04-29 09:28 . 2010-04-29 09:28 -------- d-----w- c:\program files\Sun
    2010-04-29 09:27 . 2010-04-29 09:16 -------- d-----w- c:\program files\Java
    2010-04-10 15:58 . 2010-04-10 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Chessmaster Challenge
    2010-03-23 18:22 . 2010-03-23 18:22 8192 ----a-w- c:\program files\dmfafr39.Ock
    2010-03-23 18:22 . 2010-03-23 18:22 4096 ----a-w- c:\program files\dmfafr39.Dlk
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-09 89088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2007-12-09 44544]
    "nltide_3"="advpack.dll" [2006-10-27 123904]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2007-12-09 06:16 89088 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
    2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Downloads\\Prgms\\setup_magicdisc.exe"=
    "c:\\PROGRA~1\\MagicDisc\\MAGICD~1.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\ESET\\ESET Online Scanner\\OnlineScannerApp.exe"=
    "c:\\Program Files\\Windows NT\\Accessoires\\wordpad.exe"=
    "c:\\SDFix\\apps\\Process.exe"=
    "c:\\SDFix\\apps\\sc.exe"=
    "c:\\WINDOWS\\system32\\cmd.exe"=
    "c:\\Program Files\\Unlocker\\Unlocker.exe"=
    "c:\\WINDOWS\\system32\\netsh.exe"=
    "c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
    "c:\\Program Files\\MagicDisc\\MagicDisc.exe"=
    "c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEAE.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Blue Coat K9 Web Protection\\k9filter.exe"=

    R?2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 01:39 1156384]
    R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 01:39 72992]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ABP470N5
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    TCP: {93E58835-D9F0-4F2F-8A4C-FFA322551330} = 41.221.20.4 8.8.4.4
    FF - ProfilePath - c:\documents and settings\Skaterboy\Application Data\Mozilla\Firefox\Profiles\zh4og4uy.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HijackThis - c:\documents and settings\Skaterboy\Mes documents\Téléchargements\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-07 12:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2188)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\stobject.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\wscntfy.exe
    c:\program files\MagicDisc\MagicDisc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-07 12:10:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-07 10:10

    Avant-CF: 2 816 647 168 octets libres
    Après-CF: 4 850 634 752 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=oemkrnl.exe
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel2" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel h" /noexecute=optin /fastdetect

    - - End Of File - - 14ED5138CC1CD5EBCDB17FEE9FCE556A

    et merci d'avance
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, comme c'est la tu n'as pas pris le temps de lire le tutoriel officiel de combofix, car tu aurais lu que si plus de connection après combofix comment la réparrer manuellement ??
      si tu as fais une restauration système à date et heures avant combofix , normal que tu est toujours des problèmes car tu as remis ce qu'il avais trouver !!

      bon on va faire autrement : merci archet9 pour cette remarque tu as raison surement une variante de VIRUT

      bbrunes on va essayer de nettoyer cela mais je garantie rien !!

      le mieux serais de déconnecter le pc d'internet et d'utiliser un autre pc pour télécharger les outil si pas possible on fais directemernt sur celui ci !!

      tu fais cela pour commencer , merci

      * Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
      * Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
      * Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
      * Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
      * Choisis l'onglet Scanner, et décoche Analyse heuristique.
      * De retour à la fenêtre principale : choisis Analyse complète.
      * Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
      * Clique Oui pour Tout si un fichier est détecté.
      * A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
      * Si la désinfection est impossible, clique sur Quarantaine.
      * Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
      * Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
      * Ferme Dr.Web CureIt!
      * /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
      * Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bbrunes bonjour as tu fais ce qui était dans le message 4 https://forums.commentcamarche.net/forum/affich-18043091-virus-tres-collant#4
    0
    1. bbrunes
       
      re bonjours,
      Je suis en déplacement 1en ce moment j'ai pas PC sous la main dés que possible j'essaye la manip et vous tient au courant.
      NB. j'ai pas fais une restauration système. j'ai fait une réparation avec le CD de Windows. et j'ai bien lu le tuto de combox j'ai juste oublié la partie ou il est question de rétablir la connexion.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu fais dés que tu peux @+
      0
  8. bbrunes
     
    Bonjours,
    J'ai essayé la désinfection avec DrWeb ça a l'air de marcher, j'arrive à afficher les fichiers cachés et à télécharger les logiciel antivirus sans problèmes.
    Je joins quand même le rapport de scan. dans mon prochain Msg (j'ai un petit souci ; le rapport est très volumineux).

    Et merci jacques .gache
    0
  9. BBrunes Messages postés 104 Statut Membre 3
     
    Bonjours,
    J'essaye depuis une heure d'envoyer le rapport, sans succès. on dirai qu'il y'a un prblm avec la page de CCM. J'abandonne donc...Désolé.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, il faut voir si vraiment plus rien sur le pc , car les infection avec virut sont très corriace , tu postes le rapport de drweb , merci et tu passes avotool !!

      1) postes le rapport de drweb en passant par cijoint

      envoie-le sur : http://www.cijoint.fr/index.php

      fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

      recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

      sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      comme sur l'image:
      http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

      et c'est ce lien qu'il te faut copier coller sur la discution , merci


      2) passes AVPToll comme expliqué

      Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

      Téléchargez le scanner portable AVPTool sur votre Bureau.

      Redémarrer en mode sans échec :

      Redémarrez ton PC.

      Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

      Dans le menu d'options avancées, choisissez Mode sans échec.

      Choisissez votre session habituelle.

      Lancez l'exécutable intitulé setup_7.0xxxxx correspondant à AVPTool en double-cliquant dessus.

      Répondez Oui à la question Do you want to continue installation ?.

      Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.

      L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.

      Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.

      A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.

      Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.

      Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.

      Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.

      Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.

      Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.

      Postez le rapport dans votre prochaine réponse
      0
  10. bbrunes
     
    Bonjours jacques.gache,
    Je suis encore loin de chez moi .Je joins le rapport et tout le reste dés que possible (probablement pas avant le weekend)
    a+
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok pas de problème @+
      0
  11. bbrunes
     
    Rebonjours,
    Le lien donc du rapport Dr.web :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijCiHJuHy.zip
    J'envoie le rapport du scan AVP dans mon prochain message.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok !! mais j'aimerais bien que tu me dise consernant ta licence xp qui pour moi me semble être piraté ?????
      0
  12. bbrunes
     
    Salut,
    En fait les choses ne sont pas passés tout à fait comme prévus... j'ai été recontaminé (une clé USB qui trainait sur le bureau et qu'on a probablement branché à l'ordi) J'ai donc essayé de Re-scanner avec Dr.web mais cette pas moyen de désinfecter; il me retrouve toujours les même infections, marque désinfecté mais je les retrouve lors du scan suivant. J'ai donc pensé qu'il serai utile de scanner avec Combofix et cette fois comme la dernière plus de connexion internet. j'ai -évidement- tenté de réparer la connexion (comme expliqué dans le tuto) mais sans succés; j'ai à chaque fois le msg - impossible de répparer ....prblm connexion (ou parametre) DNS. Il falais donc comme la dernière fois réparer avec le CD de windows mais cette fois j'ai préféré formater (c'est plus propre et puis mon disque commencait à saturer)

    Merci jaque pour le coup de main. Si il y'a encore qq chose je reste disponible

    NB.
    1- Je continue à croire que j'ai été débassé du virus la première fois car tout marchai nickel pendant 4 ou 5 jours.
    2- Pour mon XP, il y'a des chance que ça soit piraté je l'ai récuppéré chez un ami...mais pourqu'oi es si important?
    3- A présent j'ai un prblm avec 2 de mes Clés USB un Kingstone 2 Go et un Adata 8 Go : quand j'essaye d'écrire ou de suupprimer dessus il me dit que le disque est protégé en écriture. même que j'ai esseyé sur deux ou trois autre PC : même chose pourtant, j'ai bien vérifier, il n'y as pas la moindre protection ni sur l'un ni sur l'autre( j'ai même ouvert le kingstone et tout semble "Normal". Es que ça peut être lié au virus?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu avais fais dr web ok mais je te demandais de faire AVPToll et j'ai pas vu le rapport ??
      même si il te semblait que ton pc réagissait mieux , cela ne voulait pas dire que plus rien sur le pc si on avait été jusqu'au bout de la désinfection nous aurions désinfecter les clés usb avec usbfix !!

      pourquoi ta licence me pose problème , c'est une question d'étique en tant que personne luttant contre les infections, nous nous devons aussi de respecter les régles sur la légalité sur l'utilisation de chose pirater , et puis il te faut savoir que un pc comme le tient avec une version de windows comme la tienne tu as un windows qui est beaucoup moins stable , et plus semsible au infections, car je pense que tu ne peux pas faire les mise à jour windows car je te le disais tu es avec un sp2 et ie7 ?? donc pas de mises à jour depuis longtemps ??? donc beaucoup de faille de sécurité !!
      https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
      0
  13. bbrunes
     
    Salut jacques, j'ai pas attacher le rapport de AVPTool par ce que j'ai été incapable de le télécharger aprés ma 2 eme infection . je l'ai fait depuis le formatage du PC et là il me détecte quelques virus win32.sality (G tout bonnement supprimer les fichier infectés) si tu veut je te joint le rapport mais je précise c'est le rapport d'apres le reformatage.

    Pour le windows piraté ... je vais peut être paC sous linux :) entre temps je suis bien obligé de faire avec ce que j'ai donc désolé pour l'étique.
    @+
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour supprimer une infection de type VIRUT par le formatage il ne faut pas formater avec windows car le formatage n'est pas suffisament fort pour le supprimer , il faut formater avec killdisk !! http://www.commentcamarche.net/faq/16138-comment-supprimer-virut#formatage-killdisk
      si tu étais revenu sur la discution pour me dire que tu n'arrivais pas à télécharger avptoll, et ton intention de formaté je t'aurais dis cela !! la perso je reformaterais avec killdisk, je réinstallerais , mais surtous pas remettre des choses sur ton pc que tu aurais sauvegarder , surtout les exécutables , et tous ce que tu remets tu le scan avec ton anti-virus et malwarebytes avant de le remettre sur le pc après réinstallation
      0
  14. bbrunes
     
    Bonjour,
    Les choses semblent bien se passées pour le moment. J'ai fait plusieurs fois un scan avec AVPToll et il détecte rien. pourvu que cela dure : )
    Je ne suis pas revenu sur la discussion dire mon intention de formater par ce que .... j'avais plus internet : (
    merci quand même pour tes conseils jacques.gache. je ferai attention à l'avenir et puis je suis à l'abri si je ne restaure pas les fichiers d'avant le formatage. Non?

    Par contre si t'as un tuyau pour le clé USB "protégé en ecriture" je suis preneur.

    Remerci et à+
    0
  15. LounJuve Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   5
     
    Lance Windows en mode sans échec, ensuite tu telecharge le logiciel Malware bytes, tu l'installe et tu lance un scan. Tout devrait rentrer dans l'ordre!
    -2
    1. gen-hackman
       
      -30
      0
  16. LounJuve Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   5
     
    effectivement mais si MBAM ne fonctionne pas je pense que celui ci SpyBot - Search & Destroy est bien plus puissant. et puis en mode sans échec cela devrait bien fonctionner et nettoyer tout sa sans probleme..
    -2