trojan qui reviens a chaque scan par ad aware Fermé

Question

Bonjour, 

mon souci est une infection que j ai chopé sur msn pendant une discutions quelqu'un était entrain d'écrire a ma place .depuis mon pc fait n'importe quoi mon dvd s'ouvre et se ferme seul les photo de mon écran de veille appartiennent  a des inconnu. suis-je pirater ?
aider moi svp 
merci pour vote réponse 
Configuration: Windows XP / Firefox 3.6.12

jlpjlp · Answer

slt,


Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

? Coche les 2 cases Lop et Purity

? Coche la case devant tous les utilisateurs

? règle age du fichier sur "60 jours"

? dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

?Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

? Copie ce lien dans ta réponse.

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

fegnouche · Answer

Merci de ta réponse :

Extras : http://www.cijoint.fr/cjlink.php?file=cj201011/cijVT7pUjg.txt
OTL : http://www.cijoint.fr/cjlink.php?file=cj201011/cijgGEVI6C.txt

Merci

jlpjlp · Answer

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.




________________________ 


branche ensuite tous tes supports externes puis colle un rapport de recherche avec le logiciel usbfix

http://www.teamxscript.org/usbfix.html

fegnouche · Answer

Voila pour JavaRa ( il n'a trouvé aucune nouvelle version) :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Nov 10 12:55:47 2010

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_03

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_18

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_21

Found and removed: Software\JavaSoft\Java2D\1.5.0_11

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\JavaPlugin.160_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Nov 10 12:56:40 2010

------------------------------------

Finished reporting.



Merci, je vais faire USBfix

jlpjlp · Answer

ok

fegnouche · Answer

bonsoir 

merci encore pour ton aide,
je voulais savoir seulement de quel support externe tu me parle;car j'ai une carte sd qui a pris un virus je crois, je discuter sur msn je voulais envoyer quelque photos, je l'ai branché sur mon pc et, je n'ai rien compris plus de photo des caractères bizarre en dirais du chinois .
merci pour ta réponse

jlpjlp · Answer

tu mets tes cartes sd, clés usb, disques dur externes

fegnouche · Answer

merci 

je vais essayer de les trouver et faire ça demain 

bonne soirée

jlpjlp · Answer

ok

fegnouche · Answer

J'essaie de faire USBfix, il y a une sorte de sonnerie dans mon ordinateur a chaque fois que je clic sur recherche et sa bloque.

Je dois le faire en mode Sans échec ?

jlpjlp · Answer

oui tente en mode sans echec alors

fegnouche · Answer

bonsoir  

le rapport en mode sans échec merci 

############################## | UsbFix 7.034 | [Recherche] 

Utilisateur: Administrateur (Administrateur) # DOMICIL [ ] 
Mis à jour le 25/10/10 par El Desaparecido / C_XX 
Lancé à 20:08:55 | 11/11/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@teamxscript.org 

CPU: AMD Sempron(tm) Processor 3000+ 
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 

Antivirus: Lavasoft Ad-Watch Live! Antivirus  [(!) Disabled | Updated] 
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated] 
RAM -> 2047 Mo  
C:\ (%systemdrive%) -> Disque fixe # 149 Go (76 Go libre(s) - 51%) [Disque Local :/C ] # NTFS 
D:\ -> CD-ROM 
E:\ -> Disque amovible # 2 Go (12 Mo libre(s) - 1%) [] # FAT 

################## | Éléments infectieux |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok fais un nettoyage et colle le rapport


a plus

fegnouche · Answer

je dois faire un nettoyage avec quel logiciel stp ?

merci

jlpjlp · Answer

usbfix :)

fegnouche · Answer

bonjour

j'ai essayer de faire le nettoyage  en normale ça bloc, donc je l'ai fait en sans échec, le souci c'est des qu'il arrive a 90% l écran deviens noire rien qui se passe je clic partout rien. mais quand je rentre dans le dossier de usbfix(bien sur je rallume le pc)  il ya un nouveau dossier  quarantaine, quand je clic un dossier nomme  dossier C et je clic encore un autre dossier qui s'appelle recycler.
je ne sais pas quoi faire . il n'y a pas de rapport puis que la suppression s'arrête à 90 %.

merci pour ton aide

jlpjlp · Answer

ok alors:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

fegnouche · Answer

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijKmJykq4.txt

Merci

jlpjlp · Answer

analyse ce fichier en gras sur virus total et colle nous le rapport : https://www.virustotal.com/gui/

c:\windows\system32\lsdelete.exe

______________


télécharge le logiciel malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

a plus

fegnouche · Answer

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.11.12.06	2010.11.12	-
AntiVir	7.10.13.234	2010.11.12	-
Antiy-AVL	2.0.3.7	2010.11.12	-
Authentium	5.2.0.5	2010.11.12	-
Avast	4.8.1351.0	2010.11.12	-
Avast5	5.0.594.0	2010.11.12	-
AVG	9.0.0.851	2010.11.12	-
BitDefender	7.2	2010.11.12	-
CAT-QuickHeal	11.00	2010.11.09	-
ClamAV	0.96.4.0	2010.11.12	-
Comodo	6699	2010.11.12	-
DrWeb	5.0.2.03300	2010.11.12	-
Emsisoft	5.0.0.50	2010.11.12	-
eSafe	7.0.17.0	2010.11.11	-
eTrust-Vet	36.1.7971	2010.11.12	-
F-Prot	4.6.2.117	2010.11.11	-
F-Secure	9.0.16160.0	2010.11.12	-
Fortinet	4.2.249.0	2010.11.12	-
GData	21	2010.11.12	-
Ikarus	T3.1.1.90.0	2010.11.12	-
Jiangmin	13.0.900	2010.11.12	-
K7AntiVirus	9.67.2973	2010.11.12	-
Kaspersky	7.0.0.125	2010.11.12	-
McAfee	5.400.0.1158	2010.11.12	-
McAfee-GW-Edition	2010.1C	2010.11.12	-
Microsoft	1.6301	2010.11.12	-
NOD32	5614	2010.11.12	-
Norman	6.06.10	2010.11.12	-
nProtect	2010-11-12.03	2010.11.12	-
Panda	10.0.2.7	2010.11.11	-
PCTools	7.0.3.5	2010.11.12	-
Prevx	3.0	2010.11.12	-
Rising	22.73.03.06	2010.11.12	-
Sophos	4.59.0	2010.11.12	-
Sunbelt	7290	2010.11.12	-
SUPERAntiSpyware	4.40.0.1006	2010.11.12	-
Symantec	20101.2.0.161	2010.11.12	-
TheHacker	6.7.0.1.082	2010.11.11	-
TrendMicro	9.120.0.1004	2010.11.12	-
TrendMicro-HouseCall	9.120.0.1004	2010.11.12	-
VBA32	3.12.14.2	2010.11.12	-
ViRobot	2010.10.30.4121	2010.11.12	-
VirusBuster	12.74.1.0	2010.11.12	-

jlpjlp · Answer

ok passe à malwarebyte

a plus

fegnouche · Answer

Mbam :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 18:12:14
mbam-log-2010-11-12 (18-12-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 179794
Temps écoulé: 38 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci

jlpjlp · Answer

colle un rapport avec ton antivirus et explique tes problèmes actuels


a plus

fegnouche · Answer

merci pour ton aide  

je n'arrive toujours pas à faire  usbfix a 100%, concernant le scan avec antivir je te poste le rapport que demain car il dure au moins 5 heures pour un scan complet. 

merci

jlpjlp · Answer

à la place d'usbfix alors lance flash disinfector

    * Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
          o https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
          o Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
          o Double-cliquer sur Flash_Disinfector.exe pour le lancer.
          o Si la clé n'est pas introduite, il sera demandé de la connecter.
          o Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
          o connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
          o Puis cliquer sur OK
          o Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
          o Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

fegnouche · Answer

Ca n'a rien fait sur ma carte SD.

Merci

jlpjlp · Answer

ok

alors passe ceci : 
    * Télécharger Rav  http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
    * Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    * Décompresser l'archive sur le bureau
    * Double-cliquer sur RAV.exe pour lancer l'outil
    * Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    * S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
    * Retirer les disques amovibles et redémarrer l'ordinateur.


et colle le rapport d'antivir

fegnouche · Answer

Quand je vais dans ma carte SD , Antivir bloque "autorun.inf" , faux positif ?

Merci

jlpjlp · Answer

* tu as quelle version d'antivir?   

* il est situé dans quel fichier cet autorun ? recolle le message d'antivir

* tu n'as pas laissé un cd?

fegnouche · Answer

Il est dans la carte SD , version 10 de antivir et il n'y a pas  de cd

jlpjlp · Answer

ok 

RAV a donné quoi ?

remets un rapport de recherche avec le logiciel usbfix

fegnouche · Answer

Rav a donné "Votre ordinateur est sain" 

USBfix a marché sans la mode sans échecs !  

le rapport :  

############################## | UsbFix 7.035 | [Recherche] 

Utilisateur: Propriétaire (Administrateur) # DOMICIL [ ] 
Mis à jour le 11/11/10 par El Desaparecido / C_XX 
Lancé à 11:10:09 | 13/11/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@teamxscript.org 

CPU: AMD Sempron(tm) Processor 3000+ 
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 

Pare-feu Windows: Activé 
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [(!) Disabled | Updated] 
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated] 
RAM -> 2047 Mo  
C:\ (%systemdrive%) -> Disque fixe # 149 Go (73 Go libre(s) - 49%) [Disque Local :/C ] # NTFS 
D:\ -> CD-ROM 
E:\ -> Disque amovible # 2 Go (12 Mo libre(s) - 1%) [] # FAT 

################## | Éléments infectieux | 



################## | Registre | 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 

################## | Mountpoints2 | 


################## | Vaccin | 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs) 

################## | E.O.F | 

Merci

jlpjlp · Answer

ok il a été installé par usbfix pour protéger tes supports  

E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)   


donc non infectieux  

il faut mettre ce fichier dans les exceptions d'antivir  


puis colle un rapport avec antivir et explique tes problèmes

a plus

fegnouche · Answer

Rapport du Scan Antivir : http://www.cijoint.fr/cjlink.php?file=cj201011/cijq95ETZ8.txt

Toujours le problème de la carte SD , voici des screens :

http://img585.imageshack.us/img585/3740/loli2.png
http://img203.imageshack.us/img203/8418/lolii.png


Merci

jlpjlp · Answer

colle un rapport avec le logiciel DR web
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

et un rapport de nettoyage avec le logiciel usbfix



les fichiers dessus la clé sont importants? pas de logiciel de cryptage utilisé?

fegnouche · Answer

Bonsoir, USBfix bloque encore en mode normal

jlpjlp · Answer

les fichiers dessus la clé sont importants? pas de logiciel de cryptage utilisé?

fegnouche · Answer

Rapport en entier de Dr.Web : http://www.cijoint.fr/cjlink.php?file=cj201011/cij6eq34nI.txt

Ce sont des photos, pas de logiciel de cryptage utilisé.

jlpjlp · Answer

le lien marche pas

les photos tu les as en double ailleurs que sur la clé ?

fegnouche · Answer

J'ai réussi a récupérer des photos avec des logiciels, mais il reste beaucoup de photos qui sont grises , ou pas en entier.

Le lien marche.

jlpjlp · Answer

ok pas de problème infectieux, utilise les logiciels donnés pour récuprer le maximum de photos puis formate la carte 
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb


pour supprimer les logiciels utilisés:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

Trojan qui reviens a chaque scan par ad aware

41 réponses

Discussions similaires