Sujet Précédent Sujet Suivant

Problème virus

cececed Messages postés 31 Statut Membre -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Alors voila, j'ai depuis quelques jours des virus (ou spyware, je n'y connais pas grand chose). J'ai vraiment tout essayé pour les antivirus mais rien ni fait, a chaque fois que je rallume le pc le virus est toujours là..

Mon antivirus avira detecte a chaque allumage du pc 2 virus:
C:\TEMP\A.tmp qui contient le cheval de troie TR/Dldr.Agent.Agent.139264
C:\WINDOWS\system32\FM20FRA32.dll qui contient le cheval de troie TR/Spy.BHO.JP

A chaque fois je supprime ou bloque l'accès a ces infections mais dès que je rallume le pc avira retrouve 2 virus qui changent de noms (ex: B.tmp et FM879874.dll)

Et il en est de même pour tous les antivirus, spyware doctor n'arrive pas a le supprimer, ad aware...

Pour les conséquences, je ne sais pas exactement mais parfois je suis redirigé vers d'autres sites internet et sur mon bureau il y a parfois un fichier .tmp qui sort de nul part.

Merci d'avance pour votre aide.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
cececed Messages postés 31 Statut Membre
 
Voici le rapport pour C:\WINDOWS\RmDSL.exe

Fichier RmDSL.exe reçu le 2010.07.06 09:04:23 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)

J'ai bien effectué le nettoyage avec Ccleaner..
0
Réponse 22 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Que contient ce dossier ?
C:\TEMP

*********

Vide la quarantaine de MBAM, mets à jour Antivir et fais une analyse complète du système.
Poste moi le rapport en fin d'analyse.
0
Réponse 23 / 29
cececed Messages postés 31 Statut Membre
 
Désolé pour la réponse tardive, le dossier C:\TEMP contient:
hsperfdata_PAPA
messenger cache
windows live toolbar
~DFE325.tmp
AdobeARM.log
etilqs_PyLcYRW3PF7km7mWqNDD
Perflib_Perfdata_650.dat
U3Launcher.log

L'analyse complète est en cours, je posterais dès quelle sera finie.
0
Réponse 24 / 29
cececed Messages postés 31 Statut Membre
 
Voici le rapport d'antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 8 juillet 2010 17:31

La recherche porte sur 2322187 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-799FE79EF

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:24:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:24:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:29:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:06:04
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:28:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:39:31
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:47:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:53:10
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 14:53:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 14:53:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 14:53:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 14:53:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 14:53:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 14:53:11
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 13:51:52
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 17:14:15
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 21:09:45
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 13:51:50
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 06:39:15
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 09:06:59
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 09:07:00
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 09:21:30
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 09:21:31
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 09:21:32
VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 09:21:32
VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 09:21:32
VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 09:21:33
VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 09:21:33
VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 09:21:33
VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 09:21:34
VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 09:21:34
VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 09:21:34
VBASE031.VDF : 7.10.9.45 6656 Bytes 08/07/2010 09:21:35
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 16:03:57
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 08/07/2010 09:21:39
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 09:37:06
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:03:57
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 15:47:24
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 06:39:26
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 08/07/2010 09:21:36
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 06:39:24
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 06:39:19
AEGEN.DLL : 8.1.3.13 381300 Bytes 08/07/2010 09:21:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:03:55
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 09:37:04
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:03:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 18:22:05
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:03:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 12:01:42
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:24:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 8 juillet 2010 17:31

La recherche d'objets cachés commence.
'61489' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CarryLaunch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'memturbo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSLMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetDSL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{3205a7f0-e0ba-4426-8918-bad5f1aafbf5}\chrome\xulcache.jar
[0] Type d'archive: ZIP
--> content/overlay.xul
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Gord.E
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{d5d1a1c7-f5ac-490a-b473-e564fb2dd2d4}\chrome\xulcache.jar
[0] Type d'archive: ZIP
--> content/overlay.xul
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Gord.E
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP743\A0195705.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.Agent.139264
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203237.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203238.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203239.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203240.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203241.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203242.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203243.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
D:\Mes_DOCS\Warcraft III 1.21b ROC Installer frFR\DirectX\BDANT.cab.part
[0] Type d'archive: CAB (Microsoft)
--> kstvtune.ax
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{3205a7f0-e0ba-4426-8918-bad5f1aafbf5}\chrome\xulcache.jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca21f4a.qua' !
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{d5d1a1c7-f5ac-490a-b473-e564fb2dd2d4}\chrome\xulcache.jar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca21f4b.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP743\A0195705.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.Agent.139264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c671f08.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203237.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c681f08.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203238.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed4c671.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203239.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed1dd29.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203240.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed6f601.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203241.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cad11.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203242.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0decf9.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203243.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed5fe49.qua' !

Fin de la recherche : jeudi 8 juillet 2010 20:54
Temps nécessaire: 3:18:13 Heure(s)

La recherche a été effectuée intégralement

18198 Les répertoires ont été contrôlés
1080574 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1080563 Fichiers non infectés
8794 Les archives ont été contrôlées
4 Avertissements
11 Consignes
61489 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Vide le dossier C:\TEMP

********

Quasiment tout ce qui a été détecté par Antivir était dans la restauration du système.

Comment va le PC ?
0
Réponse 26 / 29
cececed Messages postés 31 Statut Membre
 
Le pc à l'air d'aller beaucoup mieux je vous remercie pour tout. Par contre je n'arrive pas a supprimer le C:\TEMP car le pc ne veut pas tout supprimer dans ce dossier.
Merci bien pour toute votre aide
0
Réponse 27 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Envoie un nouveau rapport RSIT pour faire le point stp.
(sur cijoint !)
0
Réponse 28 / 29
cececed Messages postés 31 Statut Membre
 
Voici le nouveau rapport RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlUOOwUT.txt
0
Réponse 29 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Avec une version légale de Windows, tu n'aurais pas de problème!

On passe à la fin de la désinfection :

Lance Hijackthis.
Il se situe ici :

Clique sur "Do a system scan only".
Coche ces lignes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: 2ce4be78 - {0BA1DAD7-2E01-BF64-2B1B-9F491ED20F7F} - C:\WINDOWS\system32\comsvcs32.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    => Realtek®Avance Logic Sound
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

Clique ensuite sur fix checked.
Ferme Hijackthis.

****************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses