Sujet Précédent Sujet Suivant

Virus en pagaille impossible à suprimer

loleva1 Messages postés 71 Statut Membre -  
loleva1 Messages postés 71 Statut Membre -
Bonjour,

Je viens d'être envahie par une multitude de virus, et je suis complètement perdue!
J'ai mis tout ça en quarantaine avec Avast, puis j'ai scanné (ok), et tenté de restaurer les fichiers mais cela n'a pas été possible. Du coup Avast m'a demandé de nouveau de les mettre en quarantaine, ce que j'ai fait. Mais maintenant que dois je faire? Mon PC ne veut plus s'ouvrir (ce matin j'ai mis 6h avant d'y parvenir!!!) et je n'ai plus de son (apparement il a été endommagé aussi). Est ce que quelqu'un saurait me sortir de là? Merci bonne journée!
A voir également:

95 réponses

Réponse 1 / 95
Utilisateur anonyme
 
bonjour

bon on va regarder

Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

C:\RSIT\log.txt & C:\RSIT\info.txt

CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller

Tutoriel de RSIT

Comment héberger les rapports trop longs de RSIT

Merci de mettre tout les rapports
0
Réponse 2 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Merci de votre aide, j'ai fait comme vous avez dit, mais entre temps avast m'a prevenue du'une dizaine d'alertes, j'ai de nouveau tout mis en quarantaine... voilà les deux rapports, merci encore:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Ordinateur at 2010-09-13 15:03:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (36%) free of 35 GB
Total RAM: 479 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:05:11, on 13/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Ordinateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Ordinateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=149
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: sysrda32.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - http://www3.snapfish.fr/SnapfishActivia3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 3 / 95
Utilisateur anonyme
 
bonsoir

SpybotSD tu le désinstalle il ne sert plus a rien :)

la quarantaine d'avast poste le moi

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l'examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 4 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonsoir et merci de la reponse,

Pour la quarantaine je te l'envoie comment, je copie/colle?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 95
Utilisateur anonyme
 
bonjour

oui tu le copie/colle
0
Réponse 6 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour,

J'ai fait l'analyse hier soir mais biensur quand il a fallu redémarrer, impossible! Donc voilà, je t'envoie tout ça, en espèrant que j'ai tout bien fait...
par contre impossible de copier/coller la quarantaine d'avast.
Merci encore.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4610

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/09/2010 00:17:16
mbam-log-2010-09-14 (00-17-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 208813
Temps écoulé: 2 heure(s), 17 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ordinateur\Local Settings\Temp\catchme.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096343.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096362.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096345.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096346.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096347.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096351.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096353.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096354.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096355.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096356.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096357.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096358.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096359.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096360.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096361.sys (Rootkit.Bubnix) -> No action taken.
C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096363.sys (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\nwlnkflt.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\swmidi.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\TDPIPE.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\TDTCP.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\lgusbbus.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\lgusbdiag.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\lgusbmodem.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\usbprint.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\usbscan.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\usbstor.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\slip.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\slnthal.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\snct511.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\sonypvu1.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\splitter.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\Sfloppy.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\wdcsam.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\wstcodec.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\wudfpf.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\wudfrd.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\usbaapl.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\usbccgp.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Bubnix) -> No action taken.
C:\Documents and Settings\Ordinateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
0
Réponse 7 / 95
Utilisateur anonyme
 
bonjour

tu n'a pas suivi ce qui était marqué

A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"


donc tu a plus qu'a recommencer et supprimer tout la sélection
0
Réponse 8 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour!

j'ai pourtant enregistré le resultat, et j'ai bien suprimé les éléments qui étaient sur la page, mais effectivment me semble pas avoir vidé la quarantaine, c'est parceque la fenêtre pour redémarrer s'est affichée tout de suite.
Je recommence tout... par contre quand Avast detecte les infections, c'est dans avast que je les mets en quarantaine, je ne sais pas si je fais bien?
Et alors ensuite, il faut que je puisse redémarrer, ce qui n'est pas simple... (3h ce matin!)
Merci encore.
0
Réponse 9 / 95
Utilisateur anonyme
 
Re,

ok attend un peu on va prendre un autre outil specifique

A LIRE JUSQU'EN BAS

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

accepte la console de récupération

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 95
loleva1 Messages postés 71 Statut Membre 3
 
J'ai bien tout lu, j'espère ne rien oublier...
Dois je desactiver le pare feu windows aussi?
0
Réponse 11 / 95
loleva1 Messages postés 71 Statut Membre 3
 
autre chose, dois je desactiver Malwarebytes, et là je ne sais pas comment on fait !!! j'attends tes lumières avant de faire n'importe quoi! merci!
0
Réponse 12 / 95
Utilisateur anonyme
 
bonjour

juste l'antivirus pour MBAM tu quitte juste le programme car dans la version gratuite tu n'a pas le bouclier en temps reel
0
Réponse 13 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour ,

je n'ai pas pu démarrer le pc hier , je fais donc la manip ce matin...

Voilà le rapport, en espèrant que cette fois je n'ai rien raté. ;)

ComboFix 10-09-15.01 - Ordinateur 16/09/2010 10:11:04.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.105 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ordinateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100916-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchAssistant.dll
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\ToolBarBHO.dll
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\uninstalSGP.exe
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\SearchAssistant.dll

Une copie infectée de c:\windows\system32\drivers\imapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.

2010-09-13 19:52 . 2010-09-13 19:52 -------- d-----w- c:\documents and settings\Ordinateur\Application Data\Malwarebytes
2010-09-13 19:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-13 19:51 . 2010-09-13 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-13 19:51 . 2010-09-13 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-13 19:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-13 13:03 . 2010-09-13 13:05 -------- d-----w- C:\rsit
2010-09-13 11:28 . 2010-09-13 11:28 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-08 14:53 . 2010-09-10 17:12 -------- dc-h--w- c:\windows\ie8
2010-09-08 07:18 . 2010-09-08 07:18 -------- d-----w- C:\found.000
2010-08-28 14:27 . 2010-08-28 14:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-08-28 14:15 . 2008-04-13 18:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2010-08-28 14:15 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2010-08-28 14:06 . 2008-04-13 18:39 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys
2010-08-28 14:06 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2010-08-28 14:06 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2010-08-28 14:06 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-08-28 14:03 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-08-28 14:03 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-08-28 14:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 14:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 14:01 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-08-28 14:01 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-13 19:49 . 2008-08-30 13:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-13 19:49 . 2008-08-30 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-13 18:36 . 2009-01-29 17:21 1 ----a-w- c:\documents and settings\Ordinateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-13 13:05 . 2008-09-03 07:41 -------- d-----w- c:\program files\Trend Micro
2010-09-13 12:08 . 2006-03-02 12:00 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
2010-09-13 12:07 . 2006-03-02 12:00 27392 ----a-w- c:\windows\system32\drivers\fdc.sys
2010-09-13 12:02 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
2010-09-10 17:12 . 2008-06-27 11:03 -------- d-----w- c:\documents and settings\Ordinateur\Application Data\Canon
2010-09-09 06:40 . 2006-03-02 12:00 592240 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-09 06:40 . 2006-03-02 12:00 104032 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-28 14:24 . 2010-08-28 14:24 20 ----a-w- c:\documents and settings\NetworkService\Application Data\hngmfc.dat
2010-08-28 13:58 . 2010-08-28 13:58 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat
2010-06-30 12:32 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 09:02 . 2006-03-02 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-03-02 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2005-08-25 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-08-25 32768]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-03 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Ordinateur\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-6-10 262144]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-4 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-4 8975680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/08/2008 18:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/08/2008 18:08 20560]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 15:22 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [17/10/2008 10:11 9360]
.
Contenu du dossier 'Tâches planifiées'

2010-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=149
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} - hxxp://www3.snapfish.fr/SnapfishActivia3.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-OPSE reminder - c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 10:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\sirenacm.dll
.
Heure de fin: 2010-09-16 10:27:42
ComboFix-quarantined-files.txt 2010-09-16 08:27

Avant-CF: 12 832 776 192 octets libres
Après-CF: 13 150 064 640 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F650567B3A7B8D86AABC66B3955B0AA9
0
Réponse 14 / 95
Utilisateur anonyme
 
bonjour

ok bon je vois que avast est toujours aussi nul je te conseil de désinstaller avast

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.

2) Installe et paramètre puis mets a jour Antivir

Double-clique sur son set up sur ton Bureau pour lancer l'installation.

Une fois celui ci installé,

Reconnecte toi afin d' effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

3) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

4) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clic sur le raccourci d'Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s'ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "Quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

Merci de mettre tout les rapports
0
Réponse 15 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Merci pour le suivi!

Je dois garder avast ou le desinstaller avant de mettre Avira antivir ?

Je viensde telecharger Avira antivir mais ne le retrouve nulle part, pourtant on me dit que le telechargement est terminé... Ou je le trouve?
0
Réponse 16 / 95
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour à vous deux

loleva1

peux tu vérifier ces fichiers stp

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\documents and settings\NetworkService\Application Data\hngmfc.dat
c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 17 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour moment de grace et merci de ton aide egalement.
Je n'ai aucun rapport qui s'affiche, seuleument ces données:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: 1a83135311b461104d1148b2122cfa02
Date first seen: 2010-08-12 20:49:20 (UTC)
Date last seen: 2010-09-16 14:49:58 (UTC)
Detection ratio: 0/43

je ne pense pas que ce soit ce que tu attends...
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'ai l'info que je voulais pour celui là

fais de même pour l'autre stp
0
Réponse 18 / 95
loleva1 Messages postés 71 Statut Membre 3
 
MD5: 1a83135311b461104d1148b2122cfa02
Date first seen: 2010-08-12 20:49:20 (UTC)
Date last seen: 2010-09-16 14:49:58 (UTC)
Detection ratio: 0/43

euh, mais c'est la même chose? non?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oui et ils sont bons..j'avais un doute en lisant le rapport combofix

bonne continuation à toi et à shion-ares que je salue au passage
0
Réponse 19 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Merci pour l'intervention! je continue avec shion-are dans la soirée.
0
Réponse 20 / 95
Utilisateur anonyme
 
bonjour

desoler du retard

salut moment de grace :)

oui désinstalle avast enregistre antivir sur ton bureau
Merci de mettre tout les rapports
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses