help infecté par BOO/Sinowal.FRésolu/Fermé

Question

Bonjour, 

Qui pour m aider ?  je suis infecté par BOO/Sinowal.F suite a un rapport avira antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 août 2010  23:55

La recherche porte sur 2685921 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : NATH

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:47:27
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:47:54
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:48:02
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:48:15
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:48:35
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 17:48:54
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 17:49:33
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 17:49:33
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 17:49:33
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 17:49:33
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 17:49:33
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 17:49:33
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 17:49:35
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 17:49:43
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 17:49:45
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 17:49:47
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 17:49:48
VBASE018.VDF            : 7.10.10.85      1536 Bytes  06/08/2010 17:49:48
VBASE019.VDF            : 7.10.10.86      1536 Bytes  06/08/2010 17:49:48
VBASE020.VDF            : 7.10.10.87      1536 Bytes  06/08/2010 17:49:48
VBASE021.VDF            : 7.10.10.88      1536 Bytes  06/08/2010 17:49:48
VBASE022.VDF            : 7.10.10.89      1536 Bytes  06/08/2010 17:49:49
VBASE023.VDF            : 7.10.10.90      1536 Bytes  06/08/2010 17:49:49
VBASE024.VDF            : 7.10.10.91      1536 Bytes  06/08/2010 17:49:49
VBASE025.VDF            : 7.10.10.92      1536 Bytes  06/08/2010 17:49:49
VBASE026.VDF            : 7.10.10.93      1536 Bytes  06/08/2010 17:49:49
VBASE027.VDF            : 7.10.10.94      1536 Bytes  06/08/2010 17:49:49
VBASE028.VDF            : 7.10.10.95      1536 Bytes  06/08/2010 17:49:49
VBASE029.VDF            : 7.10.10.96      1536 Bytes  06/08/2010 17:49:49
VBASE030.VDF            : 7.10.10.97      1536 Bytes  06/08/2010 17:49:49
VBASE031.VDF            : 7.10.10.102     60416 Bytes  06/08/2010 17:49:50
Version du moteur       : 8.2.4.34 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  07/08/2010 17:50:21
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  07/08/2010 17:50:20
AESCN.DLL               : 8.1.6.1      127347 Bytes  07/08/2010 17:50:16
AESBX.DLL               : 8.1.3.1      254324 Bytes  07/08/2010 17:50:22
AERDL.DLL               : 8.1.8.2      614772 Bytes  07/08/2010 17:50:15
AEPACK.DLL              : 8.2.3.5      471412 Bytes  07/08/2010 17:50:12
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  07/08/2010 17:50:10
AEHEUR.DLL              : 8.1.2.11    2834805 Bytes  07/08/2010 17:50:08
AEHELP.DLL              : 8.1.13.2     242039 Bytes  07/08/2010 17:49:58
AEGEN.DLL               : 8.1.3.19     393587 Bytes  07/08/2010 17:49:56
AEEMU.DLL               : 8.1.2.0      393588 Bytes  07/08/2010 17:49:53
AECORE.DLL              : 8.1.16.2     192887 Bytes  07/08/2010 17:49:52
AEBB.DLL                : 8.1.1.0       53618 Bytes  07/08/2010 17:49:51
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  07/08/2010 17:50:23
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 7 août 2010  23:55

La recherche d'objets cachés commence.
'58955' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestDDCCI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySetPackage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [RESULTAT]  Contient le code du virus de secteur d'amorçage BOO/Sinowal.F
    [AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [RESULTAT]  Contient le code du virus de secteur d'amorçage BOO/Sinowal.F
    [REMARQUE]  Le secteur n'a pas été réécrit !
Secteur d'amorçage 'E:\'
    [RESULTAT]  Contient le code du virus de secteur d'amorçage BOO/Sinowal.F
    [REMARQUE]  Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 8 août 2010  01:09
Temps nécessaire:  1:13:39 Heure(s)

La recherche a été interrompue !

   1648 Les répertoires ont été contrôlés
  43051 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
  43050 Fichiers non infectés
    255 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
  58955 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



j ai egalement telechargé malwarebytes voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4406

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

08/08/2010 18:48:05
mbam-log-2010-08-08 (18-48-05).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 181781
Temps écoulé: 1 heure(s), 7 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


quelqu un peux me venir en aide je suis novis en informatique ???

merci......

Utilisateur anonyme · Answer

Bonsoir

Télécharge bootkit remover sur ton bureau  puis décompresse le sur ton bureau 

Télécharge BTKR_Runbox ( de jeanmimigab )  sur ton bureau. 

Note : Tu dois avoir ces  deux fichiers  sur ton bureau ->  Remover.exe  et  BTKR_Runbox.exe

Lance BTKR_Runbox, puis sélectionne l'option n°1 et valide par entrée 

Suis les indications puis poste moi le rapport.

@+

gardcbr · Answer

bonsoir, heu je c pas si ma manip est bonne voici un rapport : Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600) System volume is \.\C: \.\C: -> \.\PhysicalDrive0 at offset 0x00000000'00007e00 Size Device Name MBR Status -------------------------------------------- 37 GB \.\PhysicalDrive0 Controlled by rootkit! Boot code on some of your physical disks is hidden by a rootkit. To disinfect the master boot sector, use the following command: remover.exe fix To inspect the boot code manually, dump the master boot sector: remover.exe dump [output_file] Done; Press any key to quit... Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt manip reussie? merci d 'avance

Utilisateur anonyme · Answer

Re

Ok,  relance BTKR_Runbox  et sélectionne cette fois ci l' option n°3 , appuie sur  entrée. 

Confirme en appuyant sur  " 1 "   puis entrée 

Le PC redémarrera. Refais un scan ( option 1 ) et poste le rapport.


@+

gardcbr · Answer

re désolé un peu long car plantage de l ordi vla le rapport: Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600) System volume is \.\C: \.\C: -> \.\PhysicalDrive0 at offset 0x00000000'00007e00 Size Device Name MBR Status -------------------------------------------- 37 GB \.\PhysicalDrive0 Controlled by rootkit! Boot code on some of your physical disks is hidden by a rootkit. To disinfect the master boot sector, use the following command: remover.exe fix To inspect the boot code manually, dump the master boot sector: remover.exe dump [output_file] Done; Press any key to quit... Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt quid?

Utilisateur anonyme · Answer

Re

Cela n'a pas fonctionné sans doute à cause du plantage.

Essayons autre chose.

Fait ceci : Télécharge TDSSKiller ici :
https://support.kaspersky.com/5350

    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci


@+

gardcbr · Answer

et voila pour le rapport

2010/08/08 21:25:35.0703	TDSS rootkit removing tool 2.4.1.0 Aug  4 2010 15:06:41
2010/08/08 21:25:35.0703	================================================================================
2010/08/08 21:25:35.0703	SystemInfo:
2010/08/08 21:25:35.0703	
2010/08/08 21:25:35.0703	OS Version: 5.1.2600 ServicePack: 2.0
2010/08/08 21:25:35.0703	Product type: Workstation
2010/08/08 21:25:35.0703	ComputerName: NATH
2010/08/08 21:25:35.0703	UserName: Administrateur
2010/08/08 21:25:35.0703	Windows directory: C:\WINDOWS
2010/08/08 21:25:35.0703	System windows directory: C:\WINDOWS
2010/08/08 21:25:35.0703	Processor architecture: Intel x86
2010/08/08 21:25:35.0703	Number of processors: 1
2010/08/08 21:25:35.0703	Page size: 0x1000
2010/08/08 21:25:35.0703	Boot type: Normal boot
2010/08/08 21:25:35.0703	================================================================================
2010/08/08 21:25:36.0046	Initialize success

ca a l air ok???

Utilisateur anonyme · Answer

Re

Poste moi le rapport complet;merci.

@+

gardcbr · Answer

Le rapport est complet j ai rien d'autre????

2010/08/08 21:25:35.0703	TDSS rootkit removing tool 2.4.1.0 Aug  4 2010 15:06:41
2010/08/08 21:25:35.0703	================================================================================
2010/08/08 21:25:35.0703	SystemInfo:
2010/08/08 21:25:35.0703	
2010/08/08 21:25:35.0703	OS Version: 5.1.2600 ServicePack: 2.0
2010/08/08 21:25:35.0703	Product type: Workstation
2010/08/08 21:25:35.0703	ComputerName: NATH
2010/08/08 21:25:35.0703	UserName: Administrateur
2010/08/08 21:25:35.0703	Windows directory: C:\WINDOWS
2010/08/08 21:25:35.0703	System windows directory: C:\WINDOWS
2010/08/08 21:25:35.0703	Processor architecture: Intel x86
2010/08/08 21:25:35.0703	Number of processors: 1
2010/08/08 21:25:35.0703	Page size: 0x1000
2010/08/08 21:25:35.0703	Boot type: Normal boot
2010/08/08 21:25:35.0703	================================================================================
2010/08/08 21:25:36.0046	Initialize success

Utilisateur anonyme · Answer

Re

Bizarre...

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

gardcbr · Answer

re voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijxdCNnQR.txt

Utilisateur anonyme · Answer

Bonjour

Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


MBRFIX



Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 

Pense à réactiver tes défenses !...

A+

gardcbr · Answer

Bonjour, 

j ai bien compris la procédure mais seul problème je suis pas sur je dois copier quoi ? il est ou l'encandré ?

gardcbr · Answer

re voila le rapport 

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : 
Run by Administrateur at 09/08/2010 09:53:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x04A891C1 
malicious code @ sector 0x04A891C4 !
PE file found in sector at 0x04A891DA !
 
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x04A891C1 
malicious code @ sector 0x04A891C4 !
PE file found in sector at 0x04A891DA !


========== Récapitulatif ==========
1 :Master Boot Record


End of the scan

Utilisateur anonyme · Answer

Re

Pour vérification ;lance une analyse antivirus et poste moi le rapport à l'issue;merci.

@+

gardcbr · Answer

Bonjour, 

voici le rapport anti virus AVIRA ANTIVIR



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 10 août 2010  10:56

La recherche porte sur 2701934 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : NATH

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:47:27
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:47:54
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:48:02
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:48:15
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:48:35
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 17:48:54
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 17:49:33
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 17:49:33
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 17:49:33
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 17:49:33
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 17:49:33
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 17:49:33
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 17:49:35
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 17:49:43
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 17:49:45
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 17:49:47
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 17:49:48
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 08:54:54
VBASE019.VDF            : 7.10.10.108      2048 Bytes  09/08/2010 08:54:54
VBASE020.VDF            : 7.10.10.109      2048 Bytes  09/08/2010 08:54:54
VBASE021.VDF            : 7.10.10.110      2048 Bytes  09/08/2010 08:54:54
VBASE022.VDF            : 7.10.10.111      2048 Bytes  09/08/2010 08:54:54
VBASE023.VDF            : 7.10.10.112      2048 Bytes  09/08/2010 08:54:54
VBASE024.VDF            : 7.10.10.113      2048 Bytes  09/08/2010 08:54:54
VBASE025.VDF            : 7.10.10.114      2048 Bytes  09/08/2010 08:54:54
VBASE026.VDF            : 7.10.10.115      2048 Bytes  09/08/2010 08:54:54
VBASE027.VDF            : 7.10.10.116      2048 Bytes  09/08/2010 08:54:54
VBASE028.VDF            : 7.10.10.117      2048 Bytes  09/08/2010 08:54:54
VBASE029.VDF            : 7.10.10.118      2048 Bytes  09/08/2010 08:54:55
VBASE030.VDF            : 7.10.10.119      2048 Bytes  09/08/2010 08:54:55
VBASE031.VDF            : 7.10.10.127    102400 Bytes  10/08/2010 08:54:55
Version du moteur       : 8.2.4.34 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  07/08/2010 17:50:21
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  07/08/2010 17:50:20
AESCN.DLL               : 8.1.6.1      127347 Bytes  07/08/2010 17:50:16
AESBX.DLL               : 8.1.3.1      254324 Bytes  07/08/2010 17:50:22
AERDL.DLL               : 8.1.8.2      614772 Bytes  07/08/2010 17:50:15
AEPACK.DLL              : 8.2.3.5      471412 Bytes  07/08/2010 17:50:12
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  07/08/2010 17:50:10
AEHEUR.DLL              : 8.1.2.11    2834805 Bytes  07/08/2010 17:50:08
AEHELP.DLL              : 8.1.13.2     242039 Bytes  07/08/2010 17:49:58
AEGEN.DLL               : 8.1.3.19     393587 Bytes  07/08/2010 17:49:56
AEEMU.DLL               : 8.1.2.0      393588 Bytes  07/08/2010 17:49:53
AECORE.DLL              : 8.1.16.2     192887 Bytes  07/08/2010 17:49:52
AEBB.DLL                : 8.1.1.0       53618 Bytes  07/08/2010 17:49:51
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  07/08/2010 17:50:23
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 10 août 2010  10:56

La recherche d'objets cachés commence.
'52263' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestDDCCI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySetPackage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <sav>


Fin de la recherche : mardi 10 août 2010  11:47
Temps nécessaire: 51:33 Minute(s)

La recherche a été effectuée intégralement

   3203 Les répertoires ont été contrôlés
 146593 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 146592 Fichiers non infectés
   1122 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  52263 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Apparement ca a l'air ok, mais mon PC rame de plus en plus long, et j ai eu un problème un icone en bas a droite avec panneau attention : windows memoire virtuelle minimale insuffisante : votre systeme manque de memoire virtuelle. windows augmente la taille de votre fichier de pagination de memoire virtuelle. durent cette opération, des demandes de memoires pour certaines apllications pourront etres refusees. pour plus d'informations, consult....??????

Utilisateur anonyme · Answer

Bonsoir

Impeccable ;on a fini par l'avoir ;)

Je ne connais pas les logiciels que tu utilises ;mais là tout simplement tu ne disposes plus que de :
Total RAM: 1015 MB (32% free) .

1)Commençons par mettre à jour XP.
Télécharge le pack XP SP3 et lance le:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Tiens moi au courant ;ce n'est pas fini...

@+

gardcbr · Answer

Bonsoir et merci, 

tu as fini par l'avoir!!

je pense telecharger le pack ce soir car a mon avis cela va être plus que long, en faite c un pc que j 'ai pu recuperer au boulo il n'est pas bien récent mais il va me depanner en attendant. 
je pense que le problème vient de la quantité de RAM???

les propriétés du systeme sont :
intel (R) Pentium(R) CPU 2.40GHz 
2.40 GHz, 0,99 Go de RAM

je compter passer en boutique informatique avec l'unité central pour augmenter les RAM?? ou je peux peut etre le faire moi même ??

mais je prefere attendre de lire tes conseils de chef!


si t as des conseils je suis preneur! en attendant je vais telecharger le pack et te tiendrai au courant 

et encore merci ..

Utilisateur anonyme · Answer

Re

Pas de soucis ,recontacte moi un fois le pack SP3 d'installé.

@+

afideg · Answer

Hello à vous deux.  

Petite incustration, SVP.  

Puisque le message reçu est un problème de mémoire virtuelle,   
tente d'abord cette application avant de te rendre au magasin.  

Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] > onglet Avancé > § Mémoire virtuelle [Modifier]   
==> on obtient cette fenêtre http://img225.imageshack.us/img225/9274/screenshot148rx9.gif    
==> mettre C: en surbrillance. 
  
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! )
   
Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo.  
 
Reboote pour que le fichier d'échange soit redimensionné.  


Fait un essai.  
Bonne continuation.  
Al.  


Patience-Vigilance-Amour.

gardcbr · Answer

Bonsoir suite à tes conseils,

j ai tenté de télécharger le pack mais problème apparement mon anti virus ma fermé le programme l'installation . (Avira antivirus)

je viens de refaire la manip je l'ai enregistré sur mon bureau et exécuté encore un prob je viens d'avoir un message d'erreur :
Erreur d'installation de "service pack" Descripteur non valide l'installation du service Pack 3 ne s'est pas terminé. 

Dans panneau de configuration sous syteme il m affiche pack sp3 ???

que faire ???

gardcbr · Answer

Bonsoir et merci  a toi afideg!

J ai rien changé je prefere "vos conseils" voila la configuration actuelle :

taille initiale 372
taille maximale 744

minimale autorisée 2 Mo
Recommandée 1522 Mo
allouée actuellement 372 Mo

doit je modifier ?? 

merci :)

Utilisateur anonyme · Answer

Bonsoir

Tu coches "Taille gérée par le système";et tu clique sur le bouton "appliquer".


Tente un Windows Update;on sera fixer pour l'install du pack SP3.

@+

gardcbr · Answer

ok, 

je viens de me connecter a windows update il y a 85 mises a jour a faire!!!

je dois les faire ??

ou je retente le pack SP3 en désactivant mon antivirus?

merci

Utilisateur anonyme · Answer

Re

Procède aux mises à jour;cela est la priorité.
Recontacte moi une fois cela fait.

@+

gardcbr · Answer

Bonjour, 

c'est ok pour les mises à jour.

je dois faire d'autres manip ?
@+

Utilisateur anonyme · Answer

Bonjour

1)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara    

 et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+

gardcbr · Answer

re 

voila le rapport Malwaresbytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4426

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/08/2010 00:22:33
mbam-log-2010-08-14 (00-22-33).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 195094
Temps écoulé: 57 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et le rapport java :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 14 01:11:46 2010

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.


ouf !!  c long, 

a te lire @+

Utilisateur anonyme · Answer

Bonjour

Passons au nettoyage.

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles 

 ---> Télécharge Toolscleaner  sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le  .txt)

2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

gardcbr · Answer

re 

voici le rapport Toolscleaner

J ai pas l impression que ce programe est bien fonctionné!

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 


---------------------------------
--> Suppression: 


je l ai tenté a deux reprises, exactement le mm rapport !

c normal?

Utilisateur anonyme · Answer

Re

Essaie celui-ci:

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") 

Appuie sur le bouton "CleanUp!" 

A la question "begin cleanup process?", réponds "YES" 

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": 

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!


Si il reste des traces ,supprime les manuellement.
Conserve par contre Malwaresbytes et Ccleaner.

@+

gardcbr · Answer

Re,

c'est ok, OTCleanIt a fonctionné.

je dois faire autre chose??? ...

@+

Utilisateur anonyme · Answer

Re

As tu procédé à la purge de la restauration?
Si c'est le cas et si tu n'as plus de problèmes ,je te propose de clore ce post.

@+

gardcbr · Answer

Re 

oui j ai procédé a la purge de la restauration. 

Apparement plus de problème.

Encore un grand merci!!

@+

Help infecté par BOO/Sinowal.F

33 réponses

Discussions similaires

Newsletters