Virus en pagaille impossible à suprimer

loleva1 Messages postés 71 Statut Membre -  
loleva1 Messages postés 71 Statut Membre -
Bonjour,

Je viens d'être envahie par une multitude de virus, et je suis complètement perdue!
J'ai mis tout ça en quarantaine avec Avast, puis j'ai scanné (ok), et tenté de restaurer les fichiers mais cela n'a pas été possible. Du coup Avast m'a demandé de nouveau de les mettre en quarantaine, ce que j'ai fait. Mais maintenant que dois je faire? Mon PC ne veut plus s'ouvrir (ce matin j'ai mis 6h avant d'y parvenir!!!) et je n'ai plus de son (apparement il a été endommagé aussi). Est ce que quelqu'un saurait me sortir de là? Merci bonne journée!

95 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des symptômes d'infection virale ont rendu le démarrage lent et le son indisponible malgré une quarantaine et un scan avec Avast, et plusieurs fichiers semblent inaccessibles après les tentatives de restauration. Les échanges portent sur le choix entre Avast et Avira, avec des conseils visant à désinstaller Avast et à installer Avira, puis à sauvegarder les rapports pour le suivi technique. Un élément partagé est un rapport système décrivant une configuration Windows XP Home avec 480 Mo de RAM, un disque dur de 80 Go et une carte graphique intégrée SiS. D'autres détails montrent une machine obsolète et des ressources limitées, ce qui peut compliquer les réparations et la récupération des données sans sauvegardes récentes disponibles sur le réseau domestique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour

    bon on va regarder

    Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

    CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT

    Merci de mettre tout les rapports
    0
  2. loleva1 Messages postés 71 Statut Membre 3
     
    Merci de votre aide, j'ai fait comme vous avez dit, mais entre temps avast m'a prevenue du'une dizaine d'alertes, j'ai de nouveau tout mis en quarantaine... voilà les deux rapports, merci encore:

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Ordinateur at 2010-09-13 15:03:30
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 12 GB (36%) free of 35 GB
    Total RAM: 479 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:05:11, on 13/09/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Documents and Settings\Ordinateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Ordinateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=149
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: sysrda32.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - http://www3.snapfish.fr/SnapfishActivia3.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. Utilisateur anonyme
     
    bonsoir

    SpybotSD tu le désinstalle il ne sert plus a rien :)

    la quarantaine d'avast poste le moi

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l'examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  4. loleva1 Messages postés 71 Statut Membre 3
     
    Bonsoir et merci de la reponse,

    Pour la quarantaine je te l'envoie comment, je copie/colle?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour

    oui tu le copie/colle
    0
  7. loleva1 Messages postés 71 Statut Membre 3
     
    Bonjour,

    J'ai fait l'analyse hier soir mais biensur quand il a fallu redémarrer, impossible! Donc voilà, je t'envoie tout ça, en espèrant que j'ai tout bien fait...
    par contre impossible de copier/coller la quarantaine d'avast.
    Merci encore.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4610

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/09/2010 00:17:16
    mbam-log-2010-09-14 (00-17-16).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 208813
    Temps écoulé: 2 heure(s), 17 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 43

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Ordinateur\Local Settings\Temp\catchme.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096343.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096362.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096345.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096346.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096347.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096351.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096353.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096354.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096355.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096356.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096357.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096358.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096359.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096360.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096361.sys (Rootkit.Bubnix) -> No action taken.
    C:\System Volume Information\_restore{604F27C2-0029-48C7-8285-30880C89E730}\RP557\A0096363.sys (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\nwlnkflt.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\swmidi.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\TDPIPE.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\TDTCP.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\lgusbbus.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\lgusbdiag.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\lgusbmodem.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\usbprint.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\usbscan.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\usbstor.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\slip.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\slnthal.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\snct511.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\sonypvu1.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\splitter.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\Sfloppy.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\wdcsam.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\wstcodec.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\wudfpf.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\wudfrd.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\usbaapl.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\system32\drivers\usbccgp.sys.bak (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys (Rootkit.Bubnix) -> No action taken.
    C:\WINDOWS\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Bubnix) -> No action taken.
    C:\Documents and Settings\Ordinateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
    0
  8. Utilisateur anonyme
     
    bonjour

    tu n'a pas suivi ce qui était marqué

    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    donc tu a plus qu'a recommencer et supprimer tout la sélection
    0
  9. loleva1 Messages postés 71 Statut Membre 3
     
    Bonjour!

    j'ai pourtant enregistré le resultat, et j'ai bien suprimé les éléments qui étaient sur la page, mais effectivment me semble pas avoir vidé la quarantaine, c'est parceque la fenêtre pour redémarrer s'est affichée tout de suite.
    Je recommence tout... par contre quand Avast detecte les infections, c'est dans avast que je les mets en quarantaine, je ne sais pas si je fais bien?
    Et alors ensuite, il faut que je puisse redémarrer, ce qui n'est pas simple... (3h ce matin!)
    Merci encore.
    0
  10. Utilisateur anonyme
     
    Re,

    ok attend un peu on va prendre un autre outil specifique

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    accepte la console de récupération

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  11. loleva1 Messages postés 71 Statut Membre 3
     
    J'ai bien tout lu, j'espère ne rien oublier...
    Dois je desactiver le pare feu windows aussi?
    0
  12. loleva1 Messages postés 71 Statut Membre 3
     
    autre chose, dois je desactiver Malwarebytes, et là je ne sais pas comment on fait !!! j'attends tes lumières avant de faire n'importe quoi! merci!
    0
  13. Utilisateur anonyme
     
    bonjour

    juste l'antivirus pour MBAM tu quitte juste le programme car dans la version gratuite tu n'a pas le bouclier en temps reel
    0
  14. loleva1 Messages postés 71 Statut Membre 3
     
    Bonjour ,

    je n'ai pas pu démarrer le pc hier , je fais donc la manip ce matin...

    Voilà le rapport, en espèrant que cette fois je n'ai rien raté. ;)

    ComboFix 10-09-15.01 - Ordinateur 16/09/2010 10:11:04.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.105 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Ordinateur\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100916-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Fast Browser Search
    c:\program files\Fast Browser Search\IE\1.bat
    c:\program files\Fast Browser Search\IE\about.html
    c:\program files\Fast Browser Search\IE\affid.dat
    c:\program files\Fast Browser Search\IE\basis.xml
    c:\program files\Fast Browser Search\IE\basis_br.xml
    c:\program files\Fast Browser Search\IE\basis_de.xml
    c:\program files\Fast Browser Search\IE\basis_en.xml
    c:\program files\Fast Browser Search\IE\basis_es.xml
    c:\program files\Fast Browser Search\IE\basis_fr.xml
    c:\program files\Fast Browser Search\IE\basis_it.xml
    c:\program files\Fast Browser Search\IE\basis_nr.xml
    c:\program files\Fast Browser Search\IE\basis_pt.xml
    c:\program files\Fast Browser Search\IE\basis_ru.xml
    c:\program files\Fast Browser Search\IE\basis_tr.xml
    c:\program files\Fast Browser Search\IE\BHO.dll
    c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
    c:\program files\Fast Browser Search\IE\error.html
    c:\program files\Fast Browser Search\IE\FBSPlugin.dll
    c:\program files\Fast Browser Search\IE\fbsProtection.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
    c:\program files\Fast Browser Search\IE\FBStoolbar.dll
    c:\program files\Fast Browser Search\IE\fbstoolbar.jar
    c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
    c:\program files\Fast Browser Search\IE\icons.bmp
    c:\program files\Fast Browser Search\IE\search_es.bmp
    c:\program files\Fast Browser Search\IE\search_fr.bmp
    c:\program files\Fast Browser Search\IE\search_it.bmp
    c:\program files\Fast Browser Search\IE\search_pt.bmp
    c:\program files\Fast Browser Search\IE\search_ru.bmp
    c:\program files\Fast Browser Search\IE\SearchAssistant.dll
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
    c:\program files\Fast Browser Search\IE\SGPU.ico
    c:\program files\Fast Browser Search\IE\sgpUpdater.exe
    c:\program files\Fast Browser Search\IE\sgpUpdater.xml
    c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
    c:\program files\Fast Browser Search\IE\tbhelper.dll
    c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
    c:\program files\Fast Browser Search\IE\Toolbar Help.htm
    c:\program files\Fast Browser Search\IE\ToolBarBHO.dll
    c:\program files\Fast Browser Search\IE\uninstall.exe
    c:\program files\Fast Browser Search\IE\uninstalSGP.exe
    c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
    c:\program files\Fast Browser Search\IE\update.exe
    c:\program files\Fast Browser Search\IE\version.txt
    c:\program files\Search Guard Plus
    c:\program files\Search Guard Plus\fbsProtection.xml
    c:\program files\Search Guard Plus\fbsSearchProvider.xml
    c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
    c:\program files\Search Guard Plus\SearchGuardPlus.exe
    c:\program files\Search Guard Plus\SearchGuardPlus.ico
    c:\program files\Search Guard Plus\uninstalSGP.exe
    c:\program files\Search Guard PlusU
    c:\program files\Search Guard PlusU\SGPU.ico
    c:\program files\Search Guard PlusU\sgpUpdater.exe
    c:\program files\Search Guard PlusU\sgpUpdater.xml
    c:\program files\Search Guard PlusU\sgpUpdaters.exe
    c:\program files\Search Guard PlusU\uninstalSGPU.exe
    c:\program files\SGPSA
    c:\program files\SGPSA\BHO.dll
    c:\program files\SGPSA\SearchAssistant.dll

    Une copie infectée de c:\windows\system32\drivers\imapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-13 19:52 . 2010-09-13 19:52 -------- d-----w- c:\documents and settings\Ordinateur\Application Data\Malwarebytes
    2010-09-13 19:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-13 19:51 . 2010-09-13 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-13 19:51 . 2010-09-13 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-13 19:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-13 13:03 . 2010-09-13 13:05 -------- d-----w- C:\rsit
    2010-09-13 11:28 . 2010-09-13 11:28 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-09-08 14:53 . 2010-09-10 17:12 -------- dc-h--w- c:\windows\ie8
    2010-09-08 07:18 . 2010-09-08 07:18 -------- d-----w- C:\found.000
    2010-08-28 14:27 . 2010-08-28 14:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-08-28 14:15 . 2008-04-13 18:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
    2010-08-28 14:15 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
    2010-08-28 14:06 . 2008-04-13 18:39 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys
    2010-08-28 14:06 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2010-08-28 14:06 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
    2010-08-28 14:06 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2010-08-28 14:03 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-08-28 14:03 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-08-28 14:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-08-28 14:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-08-28 14:01 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-08-28 14:01 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-13 19:49 . 2008-08-30 13:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-13 19:49 . 2008-08-30 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-09-13 18:36 . 2009-01-29 17:21 1 ----a-w- c:\documents and settings\Ordinateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-09-13 13:05 . 2008-09-03 07:41 -------- d-----w- c:\program files\Trend Micro
    2010-09-13 12:08 . 2006-03-02 12:00 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
    2010-09-13 12:07 . 2006-03-02 12:00 27392 ----a-w- c:\windows\system32\drivers\fdc.sys
    2010-09-13 12:02 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
    2010-09-10 17:12 . 2008-06-27 11:03 -------- d-----w- c:\documents and settings\Ordinateur\Application Data\Canon
    2010-09-09 06:40 . 2006-03-02 12:00 592240 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-09 06:40 . 2006-03-02 12:00 104032 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-28 14:24 . 2010-08-28 14:24 20 ----a-w- c:\documents and settings\NetworkService\Application Data\hngmfc.dat
    2010-08-28 13:58 . 2010-08-28 13:58 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat
    2010-06-30 12:32 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 09:02 . 2006-03-02 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2006-03-02 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2005-08-25 49152]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-08-25 32768]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-03 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Ordinateur\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-6-10 262144]
    WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-4 2049344]
    WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-4 8975680]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\javaw.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/08/2008 18:08 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/08/2008 18:08 20560]
    R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 15:22 98304]
    R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
    S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [17/10/2008 10:11 9360]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=149
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} - hxxp://www3.snapfish.fr/SnapfishActivia3.cab
    DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-OPSE reminder - c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-16 10:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(516)
    c:\windows\system32\sirenacm.dll
    .
    Heure de fin: 2010-09-16 10:27:42
    ComboFix-quarantined-files.txt 2010-09-16 08:27

    Avant-CF: 12 832 776 192 octets libres
    Après-CF: 13 150 064 640 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - F650567B3A7B8D86AABC66B3955B0AA9
    0
  15. Utilisateur anonyme
     
    bonjour

    ok bon je vois que avast est toujours aussi nul je te conseil de désinstaller avast

    1)Télécharge Avira antivir

    -- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
    https://www.avira.com/ sur ton Bureau.

    2) Installe et paramètre puis mets a jour Antivir

    Double-clique sur son set up sur ton Bureau pour lancer l'installation.

    Une fois celui ci installé,

    Reconnecte toi afin d' effectuer sa mise a jour et le paramétrer.
    Ferme le scan qui s'est lancé de manière automatique.

    Paramètre le comme indiqué ici :
    http://speedweb1.free.fr/frames2.php?page=tuto5
    ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    3) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionne "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    4) Scan Antivirus et nettoyage avec Avira Antivir

    Lance Avira antivir en faisant un double-clic sur le raccourci d'Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir »
    Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
    Une fenêtre va s'ouvrir « Luke Filewalker » .. le scan va démarrer.
    Mets tout ce qu il trouve en "Quarantine"
    Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

    Merci de mettre tout les rapports
    0
  16. loleva1 Messages postés 71 Statut Membre 3
     
    Merci pour le suivi!

    Je dois garder avast ou le desinstaller avant de mettre Avira antivir ?

    Je viensde telecharger Avira antivir mais ne le retrouve nulle part, pourtant on me dit que le telechargement est terminé... Ou je le trouve?
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour à vous deux

    loleva1

    peux tu vérifier ces fichiers stp

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\documents and settings\NetworkService\Application Data\hngmfc.dat
    c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
  18. loleva1 Messages postés 71 Statut Membre 3
     
    Bonjour moment de grace et merci de ton aide egalement.
    Je n'ai aucun rapport qui s'affiche, seuleument ces données:

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: 1a83135311b461104d1148b2122cfa02
    Date first seen: 2010-08-12 20:49:20 (UTC)
    Date last seen: 2010-09-16 14:49:58 (UTC)
    Detection ratio: 0/43

    je ne pense pas que ce soit ce que tu attends...
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      j'ai l'info que je voulais pour celui là

      fais de même pour l'autre stp
      0
  19. loleva1 Messages postés 71 Statut Membre 3
     
    MD5: 1a83135311b461104d1148b2122cfa02
    Date first seen: 2010-08-12 20:49:20 (UTC)
    Date last seen: 2010-09-16 14:49:58 (UTC)
    Detection ratio: 0/43

    euh, mais c'est la même chose? non?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui et ils sont bons..j'avais un doute en lisant le rapport combofix

      bonne continuation à toi et à shion-ares que je salue au passage
      0
  20. loleva1 Messages postés 71 Statut Membre 3
     
    Merci pour l'intervention! je continue avec shion-are dans la soirée.
    0
  21. Utilisateur anonyme
     
    bonjour

    desoler du retard

    salut moment de grace :)

    oui désinstalle avast enregistre antivir sur ton bureau
    Merci de mettre tout les rapports
    0
  • 1
  • 2
  • 3
  • 4
  • 5