Virus dans mon pc ?

Fermé
lisandro0169 Messages postés 1 Date d'inscription jeudi 3 mars 2011 Statut Membre Dernière intervention 3 mars 2011 - 3 mars 2011 à 16:16
 Utilisateur anonyme - 12 mars 2011 à 00:23
Bonjour,

J'ai un problème avec mon pc, quand je lance avast rien ne s'exécute idem pour le centre de sécurité. J'ai téléchargé avira antivir mais c'est le même prob!

Si vous avez des propositions, je suis preneur!

Merci.
A voir également:

23 réponses

Utilisateur anonyme
4 mars 2011 à 04:05
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
lisandro0169
4 mars 2011 à 22:02
J'ai fait ce que tu m'as indiqué :

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # NOM-Y6G795SKGF6 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 21:36:20 | 04/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Antivirus: BitDefender Internet Security v10 7.2 [(!) Disabled | (!) Outdated]
Antivirus: avast! Antivirus 5.0.83886969 [Enabled | Updated]
Firewall: BitDefender Internet Security v10 7.2 [(!) Disabled]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (619 Mo libre(s) - 1%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (898 Mo libre(s) - 22%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\arking.exe
Supprimé! C:\WINDOWS\system32\arking0.dll
Supprimé! C:\WINDOWS\system32\arking1.dll
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\apiqq0.dll
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TCD267A.tmp
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vw937B.tmp
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vwi1F.tmp
Supprimé! C:\Recycler\S-1-5-21-3227765191-352666363-1146716424-1003
Supprimé! C:\vuwfvx.pif
Non supprimé ! C:\autorun.inf
Supprimé! D:\irrgba.pif
Non supprimé ! D:\Autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|api32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|King_ar

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69d55508-31ff-11e0-8900-000c7685c792}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{757f3b21-3787-11e0-8908-000c7685c792}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf670ce4-c213-11de-8750-000c7685c792}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eaee5c78-f1bd-11dc-a8b7-000e9bd4d26b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4782c25-d819-11dd-85f5-000c7685c792}

################## | Listing |

[09/07/2005 - 15:49:57 | D ] C:\0f4e2b89ebce7f43be8947b6590437b4
[09/07/2005 - 18:46:51 | D ] C:\230d80d42f9a23770de17b47
[05/07/2005 - 13:02:54 | D ] C:\3d89d40491e81cd2655eab2b8eec
[26/11/2009 - 19:05:21 | D ] C:\a1203b2fa14899ce80d8
[15/06/2005 - 12:30:34 | N | 0] C:\AILog.txt
[02/03/2011 - 12:44:42 | D ] C:\albums entiers!
[24/12/2007 - 20:58:26 | D ] C:\aolextras
[02/01/2003 - 11:23:02 | N | 0] C:\AUTOEXEC.BAT
[20/02/2011 - 00:31:48 | N | 61] C:\autorun.inf
[18/02/2005 - 19:32:25 | N | 5609984] C:\avwinsfx.exe
[23/06/2010 - 23:39:55 | D ] C:\bc3f227db86debcd1d5703931b
[09/07/2004 - 08:13:46 | N | 703080] C:\BDA.cab
[19/07/2004 - 21:58:36 | N | 1156363] C:\BDANT.cab
[19/07/2004 - 21:53:26 | N | 976020] C:\BDAXP.cab
[02/01/2004 - 17:28:14 | N | 196] C:\BOOT.BAK
[17/07/2005 - 21:18:07 | N | 293] C:\boot.ini
[02/08/2003 - 21:15:00 | N | 4952] C:\Bootfont.bin
[17/11/2006 - 13:29:12 | D ] C:\c6b7eaff3e5e822ac1f5d1529fcdef
[14/07/2005 - 09:38:14 | D ] C:\c6bf826cf103856c4a043c6cb6ea71
[02/01/2004 - 17:35:57 | D ] C:\cmdcons
[02/08/2003 - 21:11:00 | N | 249136] C:\cmldr
[10/02/2011 - 09:06:00 | D ] C:\Config.Msi
[02/01/2003 - 11:23:02 | N | 0] C:\CONFIG.SYS
[03/05/2004 - 10:05:26 | N | 1366304] C:\correctif windows.exe
[09/07/2004 - 08:13:48 | N | 15493481] C:\DirectX.cab
[03/06/2005 - 22:58:43 | N | 35183336] C:\directx_9c_redist.exe
[22/03/2009 - 16:39:34 | AD ] C:\Documents and Settings
[09/07/2004 - 02:03:10 | N | 62976] C:\DSETUP.dll
[09/07/2004 - 03:08:34 | N | 2242560] C:\dsetup32.dll
[14/05/2004 - 22:33:05 | N | 925982] C:\DupFile.exe
[02/03/2008 - 13:19:42 | D ] C:\DVDVideoSoft
[09/07/2004 - 13:17:16 | N | 13265040] C:\dxnt.cab
[09/07/2004 - 03:08:36 | N | 550400] C:\dxsetup.exe
[05/06/2005 - 11:40:18 | N | 396008] C:\dxwebsetup.exe
[12/07/2005 - 18:44:38 | D ] C:\e63359c60f9079efd3b6133de42685
[15/07/2005 - 16:22:28 | N | 6135120] C:\explorer 7.exe
[03/05/2004 - 10:37:56 | N | 229520] C:\FxSasser.exe
[04/03/2011 - 20:50:41 | ASH | 267964416] C:\hiberfil.sys
[01/01/2003 - 11:48:25 | D ] C:\hp
[29/11/2003 - 16:42:28 | D ] C:\I386
[03/05/2004 - 09:55:50 | N | 780936] C:\IE4Dbg.EXE
[06/07/2005 - 16:01:13 | D ] C:\IExp0.tmp
[16/07/2005 - 12:02:26 | N | 596248] C:\INTERNET EXPLORER 5.exe
[02/01/2003 - 11:23:02 | N | 0] C:\IO.SYS
[27/02/2008 - 00:36:38 | D ] C:\KONAMI
[22/07/2004 - 09:51:34 | N | 3432656] C:\ManagedDX.CAB
[17/07/2005 - 22:18:06 | N | 4959704] C:\Mozilla.exe
[02/01/2003 - 11:23:02 | N | 0] C:\MSDOS.SYS
[23/04/2005 - 11:05:13 | RHD ] C:\MSOCache
[07/09/2005 - 19:02:22 | N | 768928] C:\mvc2005.zip
[02/01/2004 - 17:40:08 | D ] C:\My Music
[17/07/2005 - 20:56:59 | N | 47564] C:\NTDETECT.COM
[17/07/2005 - 20:56:59 | N | 251712] C:\ntldr
[18/07/2005 - 11:37:35 | N | 3851304] C:\opera.exe
[04/03/2011 - 20:50:39 | ASH | 402653184] C:\pagefile.sys
[27/02/2008 - 12:10:05 | D ] C:\pes6
[07/09/2005 - 19:18:20 | N | 5359978] C:\phedinst.exe
[03/03/2011 - 16:13:16 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/03/2011 - 15:54:48 | D ] C:\Program Files
[02/01/2003 - 11:35:37 | D ] C:\Python22
[12/07/2007 - 22:21:48 | D ] C:\RALLY
[05/01/2007 - 15:51:59 | N | 4313] C:\RECUP.DOC
[19/02/2011 - 19:39:41 | N | 103] C:\RECUP1.DOC
[19/02/2011 - 19:39:45 | N | 13196] C:\RECUP2.DOC
[04/03/2011 - 21:53:49 | SHD ] C:\RECYCLER
[18/02/2005 - 19:18:50 | N | 1165719] C:\slsk155.exe
[18/04/2005 - 21:39:12 | N | 1010729] C:\slsk156c.exe
[12/04/2004 - 21:27:25 | N | 843337] C:\soul seek.exe
[07/03/2006 - 12:51:41 | D ] C:\spoolerlogs
[09/06/2007 - 19:54:57 | D ] C:\SuperBar Files
[17/07/2005 - 21:27:09 | SHD ] C:\System Volume Information
[02/01/2003 - 11:35:02 | D ] C:\system.sav
[04/03/2011 - 21:53:49 | D ] C:\UsbFix
[04/03/2011 - 21:54:04 | A | 4396] C:\UsbFix.txt
[10/08/2005 - 23:28:44 | N | 22445975] C:\VDCodecPack1.3.exe
[06/07/2005 - 18:21:28 | N | 1334104] C:\WebCleaner.dll
[20/02/2011 - 10:56:30 | D ] C:\WINDOWS
[03/05/2004 - 10:17:07 | N | 3308824] C:\WindowsXP-KB828741-x86-FRA.EXE
[03/05/2004 - 10:14:28 | N | 2787608] C:\WindowsXP-KB835732-x86-FRA.EXE
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[20/02/2011 - 00:31:50 | N | 61] D:\Autorun.inf
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 114688] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[03/07/2003 - 14:35:04 | N | 502] D:\BATCH.OLD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[13/08/2003 - 00:53:10 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[16/02/2004 - 18:04:18 | N | 24142085] D:\nero6303.exe
[13/08/2003 - 01:17:50 | N | 11] D:\BLOCK.RIN
[01/01/2003 - 02:53:44 | D ] D:\I386
[01/10/2005 - 10:56:48 | N | 1066] D:\MASTER.LOG
[01/01/2003 - 03:15:06 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[01/01/2003 - 03:16:16 | D ] D:\hp
[01/01/2003 - 03:16:16 | D ] D:\Réinstallation Système
[13/08/2003 - 01:22:12 | N | 864] D:\USER
[01/01/2003 - 04:29:08 | SHD ] D:\Recycled
[26/01/2004 - 21:59:10 | N | 16683156] D:\opera 7,23.exe
[06/04/2004 - 20:15:06 | N | 5985536] D:\Q832894.exe
[15/09/2005 - 13:36:16 | N | 0] D:\RCBoot.sys
[18/12/2010 - 00:18:02 | D ] D:\89c5afc689215fc4fdb5
[01/01/2003 - 04:53:38 | D ] D:\PRELOAD
[28/11/2003 - 21:07:16 | N | 1552] D:\BATCH.LOG
[10/02/2011 - 00:25:54 | D ] D:\8431e0bf7d26cc5c14ed6acbba
[29/11/2003 - 07:55:04 | SHD ] D:\System Volume Information
[20/01/2004 - 21:45:16 | N | 5545040] D:\msjavx86.exe
[18/01/2004 - 22:15:56 | N | 1244726] D:\mgutil_231.exe
[25/01/2004 - 20:59:28 | N | 576328] D:\ie6setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
0
Utilisateur anonyme
4 mars 2011 à 22:04

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
j'ai un petit souci avant d'activer combofix car il m'indique qu' Avast fonctionne.
Cependant, je n'ai aucune emprise sur l'antivirus car quand je clique sur l'icône d'avast rien ne se passe, de même dans le panneau de configuration je ne peux pas le supprimer.De plus, il n'y a plus le logo d'Avast dans ma barre de tâches.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 mars 2011 à 23:55
ok lance combofix en mode sans echec
0
lisandro0169
5 mars 2011 à 00:02
Excuses moi, mais pourrais tu m'indiquer comment je lance le logiciel en mode sans échec ?
Merci pour tout.
0
Utilisateur anonyme
5 mars 2011 à 00:28
Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
0
lisandro0169
5 mars 2011 à 12:40
Ok, mais quand je sélectionne "Mode sans échec " puis j'appuie sur "entrée", le pc redémarre et me renvoie sur ce même écran pour que je choisisse une autre option !
0
Utilisateur anonyme
5 mars 2011 à 12:49
▶ Télécharge FindyKill sur ton bureau :

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
lisandro0169
5 mars 2011 à 13:01
Voilà le rapport :




############################## | FindyKill V5.052 |

# User : Propriétaire (Administrateurs) # NOM-Y6G795SKGF6
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:57:33 | 05/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU 2.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
# AV : avast! Antivirus 5.0.83886969 [ Enabled | Updated ]
# FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,61 Go (912,2 Mo free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 3,9 Go (897,85 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

################## | Eléments infectieux |

C:\autorun.inf
D:\autorun.inf
C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf

################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Utilisateur anonyme
5 mars 2011 à 13:13
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
lisandro0169
5 mars 2011 à 15:32
J'ai ce rapport :




############################## | FindyKill V5.052 |

# User : Propriétaire (Administrateurs) # NOM-Y6G795SKGF6
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:18:37 | 05/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU 2.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
# AV : avast! Antivirus 5.0.83886969 [ Enabled | Updated ]
# FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,61 Go (911,04 Mo free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 3,9 Go (897,85 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

################## | Eléments infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
Supprimé ! C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crackfound[2].txt

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |
0
Utilisateur anonyme
5 mars 2011 à 15:53
ok tu peux reprendre plus haut on vient de reparer le mode sans echec avec findykill :)
0
lisandro0169
5 mars 2011 à 16:32
je suis désolé car quand j'ai appuyé sur "mode sans échec" , un second écran s'est allumé me demandant d'appuyer sur "console de récupération" ou "windows XP...." j'ai choisis la seconde solution mais après sa me renvoie au premier écran où il y a le mode sans échec, démarrer normalement....quand je reprends "le mode sans échec " sa redémarre comme la première fois me demandant de choisir une autre option!
0
Utilisateur anonyme
5 mars 2011 à 16:43
et set si tu fais avec prise en charge reseau ?
0
lisandro0169
5 mars 2011 à 18:17
sa ne fonctionne pas non plus , sa me renvoie sur le même écran !
0
Utilisateur anonyme
5 mars 2011 à 18:22
▶ Télécharge Dr Web CureIt sur ton Bureau :


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

0
lisandro0169
5 mars 2011 à 19:16
tu pourrais me donner un autre lien pour Dr Web CureIt , je n'arrive pas à le télécharger !
0
Utilisateur anonyme
5 mars 2011 à 19:49
http://www.freedrweb.com/download+cureit/gr/?lng=fr
0
lisandro0169
5 mars 2011 à 20:25
Malheureusement, je n'arrive pas à le télécharger...Sinon j'ai réussi à faire un scan(en cours) avec Avira et la plupart de mes fichiers pour le moment est infecté par W32/sality/AT
0