Sujet Précédent Sujet Suivant

Ms removal tool virus

Résolu/Fermé
Mat - 30 avril 2011 à 19:30
 Utilisateur anonyme - 5 mai 2011 à 01:14
Bonjour,

Mon ordinateur vient d'etre infecte par Ms removal tool virus. Sachant qu'un trojan windows security alerte avait deja infecte mon ordinateur quelque temps auparavant j'ai voulu lancer le meme processus. Or cette fois ci je ne controle plus rien. Je ne peux rien lancer!! Quelqu'un pourrait il m'aider? Merci d'avance!

Mat
A voir également:

94 réponses

Précédent
Réponse 21 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
30 avril 2011 à 22:28
Il semble avoir bien fonctionné et n'a détecté aucun proxi.
Voici le rapport:


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.40 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤

Mis à jour le 30/04/2011 | 18.50 par g3n-h@ckm@n

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 3.6.17 (fr)

Scan : 21:21:23 | 30/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

¤

[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\notepad.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine


¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [HKCU\..\..\Mountpoints2\{24d8f1d2-8ca4-11de-b42b-00217083d9da}] -> command : E:\laucher.exe
Supprimé : [HKCU\..\..\Mountpoints2\{2ff4a377-46ee-11de-b7ec-00217083d9da}] -> command : E:\AutoRunCardDetector.exe
Supprimé : [HKCU\..\..\Mountpoints2\{647a618d-2070-11df-8a70-00217083d9da}] -> command : E:\autorun\autorun.exe
Supprimé : [HKCU\..\..\Mountpoints2\{ae824ac0-0b59-11e0-a600-00217083d9da}] -> command : "E:\WD SmartWare.exe" autoplay=true
Supprimé : [HKCU\..\..\Mountpoints2\{e4549409-0eac-11df-9179-00217083d9da}] -> command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe foza_orana.vbe


¤¤¤¤¤¤¤¤¤¤ MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Studio 1535
Logical Drives Mask: 0x0000002c

Analysis of file "C:\MBR\MBR.bin":
Windows Vista MBR code detected


Done!

¤¤¤

explorer.exe -> Processus redémarré

Fin : 21:22:07

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
30 avril 2011 à 22:56
Je pense que c'est bon merci pour tout!! ^^
0
Réponse 23 / 94
Utilisateur anonyme
30 avril 2011 à 23:17
pas fini

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 24 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
1 mai 2011 à 11:24
Rapport n°1:

############################## | UsbFix 7.044 | [Suppression]

Mis à jour le 25/04/2011 par TeamXscript
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 081123-0] 4.8.1290 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (56 Go libre(s) - 25%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |


################## | Listing |

[01/05/2011 - 03:40:12 | SHD ] C:\$Recycle.Bin
[30/04/2011 - 20:06:17 | N | 6578] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/01/2011 - 18:56:08 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/10/2008 - 11:46:11 | D ] C:\DELL
[24/09/2008 - 00:40:34 | N | 4484] C:\dell.sdr
[24/09/2008 - 00:31:38 | D ] C:\doctemp
[01/10/2008 - 17:51:09 | SHD ] C:\Documents and Settings
[14/03/2008 - 14:04:22 | D ] C:\Drivers
[06/01/2011 - 07:33:17 | D ] C:\Google
[30/04/2011 - 21:57:34 | ASH | 3219103744] C:\hiberfil.sys
[25/10/2008 - 19:28:12 | N | 1256] C:\INSTALL.LOG
[20/03/2010 - 20:04:51 | N | 0] C:\IO.SYS
[30/04/2011 - 21:21:24 | D ] C:\Kill'em
[20/03/2010 - 20:04:51 | N | 0] C:\MSDOS.SYS
[26/10/2008 - 13:08:56 | RHD ] C:\MSOCache
[30/04/2011 - 21:57:32 | ASH | 3532906496] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[30/04/2011 - 20:03:00 | D ] C:\Program Files
[30/04/2011 - 17:03:25 | HD ] C:\ProgramData
[10/10/2009 - 13:36:52 | D ] C:\Studyrama
[30/04/2011 - 22:17:15 | SHD ] C:\System Volume Information
[20/03/2010 - 10:46:51 | D ] C:\UnrealTournament
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[01/05/2011 - 03:40:12 | D ] C:\UsbFix
[01/05/2011 - 03:36:40 | A | 2878] C:\UsbFix.txt
[01/10/2008 - 17:54:57 | D ] C:\Users
[30/04/2011 - 22:02:52 | D ] C:\Windows
[01/05/2011 - 03:40:12 | SHD ] D:\$RECYCLE.BIN
[23/09/2008 - 16:27:40 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[23/09/2008 - 16:44:28 | SHD ] D:\System Volume Information
[23/09/2008 - 16:43:12 | D ] D:\Tools
[19/01/2008 - 09:45:30 | D ] D:\Users
[23/09/2008 - 16:27:07 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
1 mai 2011 à 11:26
Rapport n°2 avec ma carte memoire:

############################## | UsbFix 7.044 | [Suppression]

Mis à jour le 25/04/2011 par TeamXscript

Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 081123-0] 4.8.1290 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (56 Go libre(s) - 25%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [] # FAT32
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-216863160-1275855522-2206553457-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/05/2011 - 03:57:56 | SHD ] C:\$Recycle.Bin
[30/04/2011 - 20:06:17 | N | 6578] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[01/05/2011 - 03:51:57 | RASHD ] C:\Autorun.inf
[28/01/2011 - 18:56:08 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/10/2008 - 11:46:11 | D ] C:\DELL
[24/09/2008 - 00:40:34 | N | 4484] C:\dell.sdr
[24/09/2008 - 00:31:38 | D ] C:\doctemp
[01/10/2008 - 17:51:09 | SHD ] C:\Documents and Settings
[14/03/2008 - 14:04:22 | D ] C:\Drivers
[06/01/2011 - 07:33:17 | D ] C:\Google
[30/04/2011 - 21:57:34 | ASH | 3219103744] C:\hiberfil.sys
[25/10/2008 - 19:28:12 | N | 1256] C:\INSTALL.LOG
[20/03/2010 - 20:04:51 | N | 0] C:\IO.SYS
[30/04/2011 - 21:21:24 | D ] C:\Kill'em
[20/03/2010 - 20:04:51 | N | 0] C:\MSDOS.SYS
[26/10/2008 - 13:08:56 | RHD ] C:\MSOCache
[30/04/2011 - 21:57:32 | ASH | 3532906496] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[30/04/2011 - 20:03:00 | D ] C:\Program Files
[30/04/2011 - 17:03:25 | HD ] C:\ProgramData
[10/10/2009 - 13:36:52 | D ] C:\Studyrama
[30/04/2011 - 22:17:15 | SHD ] C:\System Volume Information
[20/03/2010 - 10:46:51 | D ] C:\UnrealTournament
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[01/05/2011 - 03:57:56 | D ] C:\UsbFix
[01/05/2011 - 03:56:54 | A | 2621] C:\UsbFix.txt
[01/05/2011 - 03:52:01 | N | 33511] C:\UsbFix_Upload_Me_PC-DE-MATHILDE.zip
[01/10/2008 - 17:54:57 | D ] C:\Users
[30/04/2011 - 22:02:52 | D ] C:\Windows
[01/05/2011 - 03:57:56 | SHD ] D:\$RECYCLE.BIN
[01/05/2011 - 03:51:57 | RASHD ] D:\Autorun.inf
[23/09/2008 - 16:27:40 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[23/09/2008 - 16:44:28 | SHD ] D:\System Volume Information
[23/09/2008 - 16:43:12 | D ] D:\Tools
[19/01/2008 - 09:45:30 | D ] D:\Users
[23/09/2008 - 16:27:07 | D ] D:\Windows
[27/12/2010 - 04:14:32 | N | 512] E:\NIKON001.DSC
[27/12/2010 - 04:14:32 | D ] E:\DCIM
[26/02/2011 - 15:28:28 | D ] E:\MISC

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MATHILDE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 26 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
1 mai 2011 à 11:31
Voilà! ^^ Que dois-je faire maintenant? Est-ce bon ?
0
Réponse 27 / 94
Utilisateur anonyme
1 mai 2011 à 17:08
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 28 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
1 mai 2011 à 22:00
Voilà c'est fait:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijBzn3NMT.docx

http://www.cijoint.fr/cjlink.php?file=cj201105/cijo4hTyFi.docx

Je les ai copié sur word car je ne les trouvais pas sur mon bureau et n'ai pas réussi à les enregistrer en format note...(je ne sais pas pourquoi)

Peux tu m'expliquer quelle est la signification des rapports d' OTL? Je suis un peu perdue dans tout cela. On a supprimer les fichiers infectés avec Roguekiller et ad-remover. Nettoyé tous les périphériques pour qu'ils ne contaminent pas de nouveau l'ordi. Otl est une dernière mesure de sécurité pour être sur qu'il ne reste plus rien? Est-ce bien cela?

Il m'a semblé que Ad-remover et Usb avait trouvé pas mal de fichier infectés. Est-ce dû à un seul virus ou plusieurs?

Merci en tout cas pour ton aide!! :)
0
Réponse 29 / 94
Utilisateur anonyme
1 mai 2011 à 22:58
chaque outil comme son nom l'indique est désigné pour un type d'infection , sauf malwarebytes qui lui , est generaliste :)

OTL est un logiciel de diagnostic

que tu peux d'ailleurs recommencer car tu n'as pas suivi la config
0
Réponse 30 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
1 mai 2011 à 23:41
Hehe! Désolé... :)

Ca devrait etre bon cette fois ci ^^:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijPOhPLvE.docx

http://www.cijoint.fr/cjlink.php?file=cj201105/cijW0wsIpJ.docx


Les rapports transmis par ad-remover et Usb indiquent la présence d'un nombre important de de fichiers infectés et de ce fait leur suppression. Est-ce dû à un seul virus? Aurais tu un conseil pour éviter de ravoir ce type de virus?
0
Utilisateur anonyme
2 mai 2011 à 00:11
j'ai repondu audessus chaque outil est prevu pour un type infection particuliere (en general )

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\Program Files\Dell Support Center\pcdsrvc.pkms

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=============================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"BEWINTERNET-FR-DMGP-V2SessionManager"=-
"DellSupportCenter"=-
"QuickTime Task"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-


:Files
C:\ProgramData\lM31000BjCkC31000
C:\Windows\_delis43.ini

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 31 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 00:38
Voilà le résultat pour total virus:

http://www.virustotal.com/file-scan/reanalysis.html?id=bd77beb532483fbdbe2d69a7d5193f1eb43514ca7a65934f17ae71dcf397ccd4-1304289022
0
Utilisateur anonyme
2 mai 2011 à 00:40
ok
0
Réponse 32 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 00:50
Je viens de lancer la deuxième tâche. Tout c'est bien passé jusqu'à ce qu'il arrive à [emptytemp]. Le logiciel ne fait qu'afficher: le file nommé "..." n'existe pas. (j'ai cliqué sur ignorer pour les premiers. Dois-je continuer d'ignorer? Je te joins deux exemples:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijijTCmCL.docx
0
Réponse 33 / 94
Utilisateur anonyme
2 mai 2011 à 01:03
coche la case faire ceci blabla....et clic sur ignorer
0
Réponse 34 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:08
Je fais cette action dès que cette fenetre s'ouvre? Car ça fait déjà plusieurs fois que je le fait (600 fichiers ignorer jusqu'à maintenant)? Je continu a les ignorer tous?
0
Utilisateur anonyme
2 mai 2011 à 01:09
oui coche la case pour eviter d'avoir à ignorer a chaque fois
0
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:19
Ca ne s'arrete pas la meme fenetre revient! Je viens de le faire une bonne dizaine de fois et il semblerait qu'il y est un cycle:

fichier audiomediahandle n'existe pas..... faire de meme pour les 53 suivant
fichier audio mediahandle n'existe pas faire de meme pour les 126 suivant
fichier actionable.class .... de meme pr les 84 ...
Fichier actionnable.class.... de meme pr les 239
Fichier actionnable.class.... de meme pr les 239
fichier attach.... de meme pr 151

et ensuite il recommence avec audiomed...?
0
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:24
Ah nan ça à l'air d'aller j'ai cru qu'il était bloquer ou autre... mais il vient de trouver de nouveau fichier inexistant...
0
Réponse 35 / 94
Utilisateur anonyme
2 mai 2011 à 01:35
ok arrete-le si tu peux
0
Réponse 36 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:38
Nan il n'a pas l'air de vouloir s'arrêter ou s'annuler!
0
Réponse 37 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:43
Je mets fin au programme!?
0
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:44
je veux dire Ctrl alt supr
0
Réponse 38 / 94
Utilisateur anonyme
2 mai 2011 à 01:54
oui stoppe le processsus OTL.exe
0
Réponse 39 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 01:58
Ca y est! Qu'est ce que tu en penses? Il n'y a pas de rapport du coup... Faut-il lancer autre chose?
0
Réponse 40 / 94
mattk Messages postés 52 Date d'inscription samedi 30 avril 2011 Statut Membre Dernière intervention 4 mai 2011
2 mai 2011 à 02:02
Ca n'a pas l'air bon signe!! qu'est-ce que tu en penses? Si tu as d'autre consignes à me donner, je suis preneuse! Je le ferai demain, encore merci! ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Service Tool Canon V3400
Arno -
Mi -

1 réponse