Trojan Win32 qui efface tout

Question

Bonjour, 

Mes parents ont attrapé un virus sur leur ordi en téléchargeant apparemment.

Ce virus a planté l'ordi et a effacé tout ce qu'ils avaient, l'imprimante est a reconfigurer car elle était branchée...

Ce sont des novices en plus et je suis à distance pour les aider donc pas évident.

Ils ont windows XP et avast comme antivirus. Ils utilisent Firefox pour leur navigation internet.

Je leur ai demandé de faire un scan, c'est le virus win32skiMorph-b (cryp) qui a été détecté. Une réparation est impossible car le fichier est devenu "introuvable".

J'aimerai me débrouiller seule pour les aider mais j'ai lu les posts et les réponses varient selon les rapports émis par l'outil scan.

Est ce que vous pouvez m'aider à déchiffrer les rapports ? Ou bien me donner une autre solution ?
 
Faut-il qu'ils téléchargent Navilog1 choix 2.... comme dans les autres posts ?

Je leur ai dit de déconnecter internet.

Merci.

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

cora31 · Answer

D'accord.

Je leur ai envoyé un mail pour leur donner tes instructions, j'attends leur lien sur ma boite mail et je te le transmets.

Tu pourras me dire comment tu détecte le virus, ce qui ne va pas sur l'ordi ensuite, si je peux m'instruire au passage !!!

moment de grace · Answer

euh non

ca fonctionne pas ainsi

tu déposes le rapport sur le site et en échange un lien est crée

ce lien tu le copies colles ici

cora31 · Answer

en tant qu'administrateur, il y a une restriction de stratégie qui a été appliquée.  
en tant qu'utilisateur actuel, impossible de créer le fichier, accès refusé.

moment de grace · Answer

essai ainsi

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

cora31 · Answer

Ils leur est impossible d'enregistrer le rapport de ZHPDiag car ils n'ont plus les droits administrateurs.... 

Je leur ai demandé de vérifier dans le panneau de configuration, ils sont pourtant les seuls administrateurs...

je voulais les faire redémarrer en mode sans échec via msconfig mais impossible, toujours une question de droit d'utilisateurs.

moment de grace · Answer

ils ont fait Clique droit -> Executer en tant qu'admin sous vista ou seven

sinon

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne chaque rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

cora31 · Answer

C'est bon ! le premier fichier : 
(adresse du site cijoint)cjlink.php?file=cj201103/cij7mLKnBL.txt 

Deuxième lien : (nom du site cijoint+)cjlink.php?file=cj201103/cijEyBpa6y.txt

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

cora31 · Answer

2011/03/13 20:19:20.0199 2624    TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/13 20:19:20.0543 2624    ================================================================================
2011/03/13 20:19:20.0543 2624    SystemInfo:
2011/03/13 20:19:20.0543 2624   
2011/03/13 20:19:20.0543 2624    OS Version: 5.1.2600 ServicePack: 2.0
2011/03/13 20:19:20.0543 2624    Product type: Workstation
2011/03/13 20:19:20.0543 2624    ComputerName: FAMILY
2011/03/13 20:19:20.0543 2624    UserName: Administrateur
2011/03/13 20:19:20.0543 2624    Windows directory: C:\WINDOWS
2011/03/13 20:19:20.0543 2624    System windows directory: C:\WINDOWS
2011/03/13 20:19:20.0543 2624    Processor architecture: Intel x86
2011/03/13 20:19:20.0543 2624    Number of processors: 2
2011/03/13 20:19:20.0543 2624    Page size: 0x1000
2011/03/13 20:19:20.0543 2624    Boot type: Normal boot
2011/03/13 20:19:20.0543 2624    ================================================================================
2011/03/13 20:19:20.0824 2624    Initialize success
2011/03/13 20:25:55.0153 3988    ================================================================================
2011/03/13 20:25:55.0153 3988    Scan started
2011/03/13 20:25:55.0153 3988    Mode: Manual;
2011/03/13 20:25:55.0153 3988    ================================================================================
2011/03/13 20:25:56.0246 3988    Aavmker4        (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/13 20:25:56.0387 3988    ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/13 20:25:56.0418 3988    ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/13 20:25:56.0496 3988    aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/03/13 20:25:56.0559 3988    AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/03/13 20:25:56.0731 3988    aracpi          (c195c48aebcc2891550c1167b3e3f658) C:\WINDOWS\system32\DRIVERS\aracpi.sys
2011/03/13 20:25:56.0762 3988    arhidfltr       (7de52fcde9468ee55c2e9a9492373a08) C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
2011/03/13 20:25:56.0793 3988    arkbcfltr       (7ecd19a1e174fac4ac14a74910c0433b) C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
2011/03/13 20:25:56.0809 3988    armoucfltr      (cb37867bf77e8e95df759ca7680487e5) C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
2011/03/13 20:25:56.0840 3988    Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/13 20:25:56.0871 3988    ARPolicy        (ef05d0cc4061f790a6e0ffe03b585600) C:\WINDOWS\system32\DRIVERS\arpolicy.sys
2011/03/13 20:25:56.0996 3988    aswFsBlk        (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/13 20:25:57.0028 3988    aswMon2         (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/13 20:25:57.0074 3988    aswRdr          (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/13 20:25:57.0121 3988    aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/13 20:25:57.0184 3988    aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/13 20:25:57.0215 3988    AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/13 20:25:57.0246 3988    atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/13 20:25:57.0356 3988    ati2mtag        (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/13 20:25:57.0418 3988    Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/13 20:25:57.0434 3988    audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/13 20:25:57.0496 3988    bb-run          (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys
2011/03/13 20:25:57.0528 3988    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/13 20:25:57.0574 3988    cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/13 20:25:57.0621 3988    CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/13 20:25:57.0699 3988    Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/13 20:25:57.0715 3988    Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/13 20:25:57.0746 3988    Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/13 20:25:57.0949 3988    Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/13 20:25:58.0137 3988    dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/13 20:25:58.0199 3988    dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/13 20:25:58.0215 3988    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/13 20:25:58.0278 3988    DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/13 20:25:58.0340 3988    drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/13 20:25:58.0387 3988    Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/13 20:25:58.0434 3988    Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/13 20:25:58.0465 3988    Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/13 20:25:58.0496 3988    Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/13 20:25:58.0528 3988    FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/13 20:25:58.0543 3988    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/13 20:25:58.0574 3988    Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/13 20:25:58.0637 3988    ftsata2         (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys
2011/03/13 20:25:58.0653 3988    Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/13 20:25:58.0684 3988    HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/13 20:25:58.0762 3988    HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/13 20:25:58.0856 3988    HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/13 20:25:58.0965 3988    i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/13 20:25:59.0012 3988    Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/13 20:25:59.0199 3988    IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/13 20:25:59.0246 3988    IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/13 20:25:59.0278 3988    intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/13 20:25:59.0324 3988    Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/13 20:25:59.0340 3988    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/13 20:25:59.0371 3988    IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/13 20:25:59.0418 3988    IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/13 20:25:59.0574 3988    IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/13 20:25:59.0621 3988    IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/13 20:25:59.0668 3988    isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/13 20:25:59.0699 3988    Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/13 20:25:59.0715 3988    kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/13 20:25:59.0762 3988    kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/13 20:25:59.0809 3988    KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/13 20:25:59.0918 3988    MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/03/13 20:25:59.0949 3988    mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/13 20:25:59.0996 3988    Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/13 20:26:00.0028 3988    Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/13 20:26:00.0059 3988    mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/13 20:26:00.0090 3988    MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/13 20:26:00.0137 3988    MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/13 20:26:00.0215 3988    MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/13 20:26:00.0246 3988    Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/13 20:26:00.0309 3988    MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/13 20:26:00.0340 3988    MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/13 20:26:00.0356 3988    MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/13 20:26:00.0403 3988    mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/13 20:26:00.0449 3988    MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/13 20:26:00.0481 3988    Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/13 20:26:00.0528 3988    NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/13 20:26:00.0559 3988    NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/13 20:26:00.0590 3988    NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/13 20:26:00.0637 3988    NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/03/13 20:26:00.0668 3988    Ndisuio         (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/03/13 20:26:00.0684 3988    NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/03/13 20:26:00.0715 3988    NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/13 20:26:00.0746 3988    NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/03/13 20:26:00.0778 3988    NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/03/13 20:26:00.0965 3988    NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/03/13 20:26:00.0981 3988    Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/13 20:26:01.0028 3988    Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/13 20:26:01.0074 3988    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/13 20:26:01.0121 3988    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/03/13 20:26:01.0153 3988    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/03/13 20:26:01.0184 3988    ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/13 20:26:01.0246 3988    Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/13 20:26:01.0278 3988    PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/13 20:26:01.0309 3988    ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/13 20:26:01.0371 3988    PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/03/13 20:26:01.0418 3988    PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/03/13 20:26:01.0449 3988    PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/13 20:26:01.0496 3988    PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/13 20:26:01.0543 3988    Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/13 20:26:01.0762 3988    PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/03/13 20:26:01.0809 3988    Ps2             (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/03/13 20:26:01.0840 3988    PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/13 20:26:01.0856 3988    Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/13 20:26:01.0887 3988    PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/13 20:26:02.0028 3988    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/03/13 20:26:02.0090 3988    Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/03/13 20:26:02.0106 3988    RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/03/13 20:26:02.0137 3988    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/03/13 20:26:02.0168 3988    Rdbss           (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/03/13 20:26:02.0199 3988    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/13 20:26:02.0231 3988    rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/03/13 20:26:02.0293 3988    RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/13 20:26:02.0324 3988    redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/03/13 20:26:02.0387 3988    RTL8023xp       (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/03/13 20:26:02.0418 3988    rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/03/13 20:26:02.0481 3988    Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/13 20:26:02.0543 3988    Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/13 20:26:02.0606 3988    Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/03/13 20:26:02.0684 3988    SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/13 20:26:02.0856 3988    splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/13 20:26:02.0903 3988    sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/13 20:26:02.0981 3988    Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/13 20:26:03.0043 3988    streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/13 20:26:03.0059 3988    swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/13 20:26:03.0106 3988    swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/13 20:26:03.0262 3988    sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/13 20:26:03.0356 3988    Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/03/13 20:26:03.0403 3988    TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/13 20:26:03.0434 3988    TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/13 20:26:03.0481 3988    TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/03/13 20:26:03.0574 3988    Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/13 20:26:03.0653 3988    Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/13 20:26:03.0699 3988    usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/13 20:26:03.0762 3988    usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/13 20:26:03.0824 3988    usbehci         (7481d843e672b51039b7e8a161b746b8) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/13 20:26:03.0840 3988    usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/13 20:26:03.0871 3988    usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/13 20:26:03.0949 3988    usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/13 20:26:04.0028 3988    usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/13 20:26:04.0090 3988    usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/13 20:26:04.0121 3988    usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/13 20:26:04.0262 3988    usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/03/13 20:26:04.0309 3988    VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/03/13 20:26:04.0340 3988    ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/13 20:26:04.0371 3988    VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/13 20:26:04.0403 3988    Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/13 20:26:04.0465 3988    wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/13 20:26:04.0574 3988    WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/13 20:26:04.0699 3988    ================================================================================
2011/03/13 20:26:04.0699 3988    Scan finished
2011/03/13 20:26:04.0699 3988    ================================================================================

moment de grace · Answer

non rien 

peux tu faire envoyer les rapports zhp ou/et rsit ici:   moments.de.grace@free.fr 
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

moment de grace · Answer

en attente du log par mail

pour demain

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

cora31 · Answer

le scan n'a pas été lancé à partir de l'administrateur car il y a toujours un message : " d'échec d'ouverture de cession,  de compte d'utilisateur. Les raisons possibles sont des mots de passe vide n'étant pas autorisés, les restrictions dans les heures de restrictions d'ouverture de cession ou une restriction de stratégie a été appliquée"

Je t'ai envoyé les liens complets à ton adresse.

moment de grace · Answer

Je t'ai envoyé les liens complets à ton adresse.

j'ai vu mais le log (premier lien) n'est pas bon

https://forums.commentcamarche.net/forum/affich-21178021-trojan-win32-qui-efface-tout#14

cora31 · Answer

ok je leur ai demandé de le refaire. je te l'envoie.
message envoyé !

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

(clic droit sur le lien ...enregistrer la cible du lien sous )

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

cora31 · Answer

Voici le rapport d'AD-remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:11:28 le 15/03/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@FAMILY ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\Temp\msksetup.log Dossier supprimé: C:\Program Files\Its Label Dossier supprimé: C:\Documents and Settings\Invité\Application Data\ItsLabel (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\FissaSearch Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.15 (fr)] **** Extensions\***@*** (Toolbar Iadah) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension ) HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sbldmml7.default -- Extensions\***@*** (?) Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15 ======================================== **** Internet Explorer Version [6.0.2900.2180] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll) HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll) HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-21178021-trojan-win32-qui-efface-tout#18

cora31 · Answer

ils sont en train de faire le combofix. je t'envoie le rapport dès que c'est fini.

cora31 · Answer

Voici le rapport combofix : ComboFix 11-03-14.07 - Administrateur 15/03/2011 18:02:32.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.437 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c: dsskiller dsskiller.exe D:\Autorun.inf . .a ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 )))))))))))))))))))))))))))))))))))) . . 2011-03-15 16:11 . 2011-03-15 16:11 -------- d-----w- c:\program files\Ad-Remover 2011-03-13 19:18 . 2011-03-15 17:06 -------- d-----w- C: dsskiller 2011-03-13 18:37 . 2011-03-13 18:37 -------- d-----w- C: sit 2011-03-13 18:37 . 2011-03-13 18:37 -------- d-----w- c:\program files rend micro 2011-03-13 17:55 . 2011-03-13 17:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-03-13 17:48 . 2011-03-13 17:55 -------- d-----w- c:\program files\ZHPDiag 2011-03-13 09:11 . 2004-08-10 11:00 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll 2011-03-13 09:08 . 2011-03-13 09:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DivX 2011-03-12 22:05 . 2011-03-12 22:05 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2011-03-12 21:55 . 2011-03-13 20:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2011-03-12 21:49 . 2011-03-12 21:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities 2011-03-12 21:45 . 2011-03-12 21:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Orange 2011-03-12 21:45 . 2011-03-12 21:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ArcSoft 2011-03-12 21:45 . 2011-03-12 21:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ArcSoft 2011-03-12 21:45 . 2011-03-12 21:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Scansoft 2011-03-09 19:59 . 2011-03-09 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application 2011-03-08 17:07 . 2011-03-08 17:13 864080 ----a-w- c:\program files\Internet Explorer\minftnet.exe 2011-03-08 17:07 . 2011-03-08 17:07 -------- d-----w- c:\program files\DevNet 2011-02-23 16:20 . 2011-02-23 16:20 -------- d-----w- c:\program files\Fichiers communs\xing shared . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-04 16:48 . 2004-08-10 11:00 456192 ----a-w- c:\windows\system32\encdec.dll 2011-02-04 16:48 . 2004-08-10 11:00 291840 ----a-w- c:\windows\system32\sbe.dll 2010-12-21 09:36 . 2006-09-19 14:05 26488 ----a-w- c:\windows\system32\spupdsvc.exe 2010-12-19 15:21 . 2010-12-19 15:21 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-12-19 15:21 . 2010-12-19 15:21 472808 ----a-w- c:\windows\system32\deployJava1.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2011-03-08 487248] . [HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1] [HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912] "TkBellExe"="c:\program files eal ealplayer\update ealsched.exe" [2011-02-23 273544] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856] "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152] "ftutil2"="ftutil2.dll" [2004-06-07 106496] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] . c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136] . c:\documents and settings\Invit'\Menu D'marrer\Programmes\D'marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136] . c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136] . c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136] . c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"= "c:\Program Files\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe"= "c:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\Skype\Plugin Manager\skypePM.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\WINDOWS\system32\usmt\migwiz.exe"= . R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/12/2010 15:01 165584] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2010 15:01 17744] . Contenu du dossier 'Tâches planifiées' . 2010-05-01 c:\windows\Tasks\Connexion facile à Internet.job - c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23] . 2011-03-11 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:39] . 2011-03-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2515028379-473075869-996572918-1007.job - c:\program files\Real\RealUpgrade ealupgrade.exe [2011-01-24 13:25] . 2011-03-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2515028379-473075869-996572918-500.job - c:\program files\Real\RealUpgrade ealupgrade.exe [2011-01-24 13:25] . 2011-03-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2515028379-473075869-996572918-1007.job - c:\program files\Real\RealUpgrade ealupgrade.exe [2011-01-24 13:25] . 2011-03-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2515028379-473075869-996572918-500.job - c:\program files\Real\RealUpgrade ealupgrade.exe [2011-01-24 13:25] . . ------- Examen supplémentaire ------- . IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sbldmml7.default\ FF - prefs.js: network.proxy.type - 0 FF - Ext: Toolbar Iadah: ***@*** - c:\program files\Mozilla Firefox\extensions\***@*** FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: ***@*** - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: DivX Plus Web Player HTML5

moment de grace · Answer

rien !

Je leur ai demandé de faire un scan, c'est le virus win32skiMorph-b (cryp) qui a été détecté. Une réparation est impossible car le fichier est devenu "introuvable"

as tu un rapport de ca ou bien le nom et le chemin du fichier concerné

cora31 · Answer

oui, ils ont noté l'endroit où se situait le fichier. je vais leur demander.

cora31 · Answer

Le fichier infecté est le suivant : 

C:\documents and setting\hp administrateur\local settings\application data\etkhxgdb.exe est infecté par WIN32:SKiMorph-B(Cryp).

moment de grace · Answer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

postes le ici stp

cora31 · Answer

Voici le rapport : 

Fix Navipromo version 4.0.9 commencÈ le 18/03/2011 23:37:29,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exÈcutÈ depuis C:
avilog1

Mise # jour le 24.11.2010 # 16h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.100664296 (Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:92 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executÈe en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvÈe/b



*** Scan terminÈ 18/03/2011 23:37:54,71 ***

moment de grace · Answer

il n' a rien ce pc...

ils ont encore des soucis tes parents ?

cora31 · Answer

et bien toutes leurs données ont été effacées (photos, vidéos...). Et Avast détecte toujours le virus. L'imprimante est à réinstaller, les logiciels ont été effacés aussi.

Il y aurait-il un moyen de vérifier où sont passées leurs données ?

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 
* Sous Custom Scan box copie_colle le contenu en gras ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.* 
%SYSTEMDRIVE%\*.exe 
%PROGRAMFILES%\*.* 
%PROGRAMFILES%\*. 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
explorer.exe 
svchost.exe 
userinit.exe 
qmgr.dll 
ws2_32.dll 
proquota.exe 
imm32.dll 
kernel32.dll 
ndis.sys 
autochk.exe 
spoolsv.exe 
xmlprov.dll 
ntmssvc.dll 
mswsock.dll 
Beep.SYS 
ntfs.sys 
termsrv.dll 
sfcfiles.dll 
st3shark.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
c:\$recycle.bin\*.* /s 


* clic Run Scan pour démarrer le scan. 
* une fois terminé , le fichier se trouve là C:\OTL.txt 
* copie_colle le contenu dans ta prochaine réponse


NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

coralie31 · Answer

Bonjour,

je reviens sur le sujet... maintenant que je suis devant l'ordi !

Alors, le problème étrange c'est que le windows xp family s'est transformé en windows xp media center apparemment...

Il n'y a qu'un seul compte administrateur disponible dans le panneau de configuration mais pourtant lorsque je vais dans c:/documents and settings, il y a en tout et pour tout 3 administrateurs....

2 HP administrateurs dont l'un est celui où sont tous les fichiers de mes parents et un autre nommé administrateur qui est celui utilisé actuellement.

Pourquoi HP ? Tout simplement parce que l'ordinateur est un Hewlett Packard.

Donc je me viens à me poser la question, comment un tel changement a-t-il pu se produire ??? une mise à jour windows ? l'installation de Silverlight ?

est-il possible de faire fusionner les comptes utilisateurs administrateurs pour n'en avoir plus qu'un ? ou de rendre actif celui qui était utilisé auparavant ?

merci de votre patience.

moment de grace · Answer

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

coralie31 · Answer

Apparemment il n'a rien trouvé, voici le rapport : mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 05/04/2011 01:12:24 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

coralie31 · Answer

Voici le rapport avec l'option 6 : Il m'a demandé plusiquers fois pour plusieurs lecteurs (des ports usb) j'ai fait annuler l'opération pour ces derniers car rien n'y est branché. RogueKiller V4.3.7 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date : 05/04/2011 01:18:15 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 7 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 79 / Fail 4 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

moment de grace · Answer

Bureau: Success 0 / Fail 0 
Lancement rapide: Success 0 / Fail 0 
Programmes: Success 0 / Fail 0 
Menu demarrer: Success 0 / Fail 0 
Dossier utilisateur: Success 7 / Fail 0 Mes documents: Success 0 / Fail 0 
Mes favoris: Success 0 / Fail 0 
Mes images: Success 0 / Fail 0 
Ma musique: Success 0 / Fail 0 
Mes videos: Success 0 / Fail 0 
Disques locaux: Success 79 / Fail 4 

tu as dû retrouver du monde

coralie31 · Answer

euh , je ne te suis pas, qu'est ce que tu veux dire ?

moment de grace · Answer

ne pas céder...même si le pc a l'air plus touché que les autres

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

coralie31 · Answer

Le scanfut très long, j'ai laissé tourné l'ordi et voici le rapport : 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan by g3n-h@ckm@n 1.0.0.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 05/04/2011 | 00.55 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : FAMILY

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 3.6.16 (fr)

Scan : 01:35:05 | 05/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[EapHost] | Start -> Modification apportée :  -> 2
[Wlansvc] | Start -> Modification apportée :  -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Modification apportée :  -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[exefile | command] : "%1" %*
[comfile | command] : "%1" %*
[scrfile | command] : "%1" /S
[batfile | command] : "%1" %*
[piffile | command] : "%1" %*
[Firefox | Command] | @ -> Aucune modification : C:\Program Files\Mozilla Firefox\firefox.exe -> C:\Program Files\Mozilla Firefox\firefox.exe
[IE | Command] | @ -> Modification apportée : "C:\Program Files\Internet Explorer\iexplore.exe" -> C:\Program Files\Internet Explorer\iexplore.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

arservice.exe -> Processus stoppé 
RTHDCPL.EXE -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service ERSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\WINDOWS\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\Administrateur\Application Data ...
scanning	C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ...
scanning	 C:\ ...
scanning	 D:\ ...
scanning	 G:\ ...
scanning	 H:\ ...
scanning	 I:\ ...
scanning	 J:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0



Fin : 11:12:55

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

? Télécharge ici :List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau)

Laisse coché :

=> Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

=> laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan


=> Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

 Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ces liens dans ta réponse.

cora31 · Answer

Bonjour,

liens envoyés sur votre mail !!!

cora31 · Answer

avez vous reçu les 2 liens ?

Trojan Win32 qui efface tout

39 réponses

Votre réponse

Discussions similaires

Newsletters