Comment éliminer un virus boot? [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

L'utilitaire Nssi d'ubcd me dit que je dois avoir un virus boot...
Depuis ce matin je rencontre des problème de mise à jour impossible à effectuer sur mon antivirus ainsi que quelque ralentissements pc.
Je pense donc être infecté, quelqu'un pourrait il m'aider svp?
Merci



14 réponses

quand avast arretera plus de virus que d' outils de désinfection , on en reparlera

https://www.virustotal.com/gui/file/0e49b7805e5253f1862443b98a39ba54446b62c6fe9ea7c84a4fee945baacd95
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
je me suis meme mis + 1 tiens !!

salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Merci pour ta réponse mais en me renseignant sur ton deuxième fichier .pif j'ai trouvé qu'à 99% c'est un virus?? http://www.infos-du-net.com/forum/76268-11-probleme-fichier-virus ce qui me laisse perplexe sur l'utilisation ou non de ton fichier...
Messages postés
5296
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
17 août 2018
1 151
Bonjour Steve
Je passais par là par hasard ..
Homme de peu de foi ! tu as la chance de tomber sur LE spécialiste, un des meilleurs sur CCM, de la désinfection.
Si tu mets en doute ce qu'il te propose, c'est plutôt mal parti ..
Suis donc ses conseils sans crainte ...
A+
Utilisateur anonyme
lol
Homme de peu de foi : oui il y a de quoi devenir parano sur le réseau quand même^^
Ok je viens d' envoyer le fichier sur le lien http://pjjoint.malekal.com
pourtant c est les memes y a que l extension qui change

c'est une grosse betise ce topic que tu as vu

windows en contient des fichiers .pif

tiens :

https://www.google.fr/search?q=Pre_scan.pif&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ouaip ben faut que tu me donnes le lien obtenu ^^
bien sûr : http://pjjoint.malekal.com/files.php?id=20120213_m11y11o5u15s15

internet explorer pas à jour => à faire

==================

▶ Télécharge Reload_TDSSKiller

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
L'outil ne m'a rien trouvé et je ne peux toujours pas mettre à jour l'antivirus (il bloque au 1/4 et stoppe)
J'ai posté le rapport sur le même site que tout à l'heure http://pjjoint.malekal.com/files.php?id=20120213_8w7y11v7h5 (même mot de passe)

▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ok j'ai posté le rapport --- http://pjjoint.malekal.com/files.php?id=20120213_b10b15u8y14g15
il n'a rien trouvé

Précision : le problème des mises à jours et des définitions MABM et AV est survenu peu de temps après une attaque déjouée et signalée par MABM (Exploit : JS/Blacole.Ao)
Le lendemain la base de def MABM était périmée de 270 jours et AV depuis plus d'une semaine
Pourrait il y avoir un rapport?
MBAM je fais un peu de dyslexie ce soir^^

c'est quoi le message exact de ton truc qui a detecté le virus.boot ?
L'utilitaire NSSI d'UBCD me met, avec bip, "An active virus has been probably detected in memory!You should run some good antivirus program and check your system!"
Le tout en gros plan rouge

Je teste la memoire avec nssi = 3822MB, 626KB, 655635KB XMS(3.0,65471KB)

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
posté : http://pjjoint.malekal.com/files.php?id=OTL_20120214_e7r14s11j6o12
re-post Otl.txt+extras.txt après avoir rectifié heure Bios
http://pjjoint.malekal.com/files.php?id=OTL_20120214_l12k911p10i10
Messages postés
454
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
4 décembre 2013
54
gMer un nouveau logiciel ? jamais entendu parlé O_o


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\


_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Voici le rapport :

ComboFix 12-02-13.01 - Riz3n 15/02/2012 0:47.1.4 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3839.2818 [GMT 1:00]
Lancé depuis: c:\users\Riz3n\Desktop\steve.exe.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-14 21:26 . 2012-02-14 22:17 -------- d-----w- c:\users\Ambda
2012-02-14 15:28 . 2012-02-14 15:28 -------- d-----w- c:\windows\Internet Logs
2012-02-14 15:10 . 2012-02-14 15:10 -------- d-----w- c:\users\UpdatusUser
2012-02-14 15:10 . 2012-02-14 15:10 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2012-02-14 15:10 . 2012-02-14 15:12 -------- d-----w- c:\programdata\NVIDIA
2012-02-14 15:09 . 2011-05-21 05:01 61544 ----a-w- c:\windows\system32\nvshext.dll
2012-02-14 15:09 . 2011-05-21 05:01 739432 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2012-02-14 15:09 . 2011-05-21 05:01 6300776 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-14 15:09 . 2011-05-21 05:01 3040872 ----a-w- c:\windows\system32\nvsvc64.dll
2012-02-14 15:09 . 2011-05-21 05:01 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2012-02-14 15:09 . 2011-05-21 05:01 117864 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-14 15:09 . 2011-05-21 05:01 1016936 ----a-w- c:\windows\system32\nvvsvc.exe
2012-02-14 15:09 . 2012-02-14 15:09 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-02-14 15:08 . 2012-02-14 15:10 -------- d-----w- c:\program files\NVIDIA Corporation
2012-02-14 15:03 . 2012-02-14 15:03 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-02-14 14:03 . 2012-02-14 14:03 -------- d-----w- c:\windows\SysWow64\Wat
2012-02-14 14:03 . 2012-02-14 14:03 -------- d-----w- c:\windows\system32\Wat
2012-02-14 13:46 . 2011-04-29 05:55 1110528 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2012-02-14 13:46 . 2011-04-29 04:57 759296 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2012-02-14 13:46 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2012-02-14 13:46 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
2012-02-14 13:42 . 2011-07-16 05:21 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-02-14 13:41 . 2011-06-15 10:02 212992 ----a-w- c:\windows\system32\odbctrac.dll
2012-02-14 13:39 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-02-14 13:39 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2012-02-14 13:38 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2012-02-14 13:38 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-02-14 13:38 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-02-14 13:38 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-02-14 13:38 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-02-14 13:38 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-02-14 13:38 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-02-14 13:37 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2012-02-14 13:37 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2012-02-14 13:35 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-02-14 13:35 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-02-14 13:08 . 2012-02-14 13:08 -------- d-----w- c:\program files (x86)\ActiveDBSoft
2012-02-14 13:06 . 2012-02-14 14:05 -------- d-----w- c:\users\postgres
2012-02-14 13:04 . 2012-02-14 13:04 -------- d-----w- c:\program files (x86)\PostgreSQL
2012-02-14 12:44 . 2011-12-19 12:45 224048 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2012-02-14 12:44 . 2012-02-14 12:44 -------- dc----w- c:\windows\system32\DRVSTORE
2012-02-14 12:44 . 2011-12-19 12:45 130864 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2012-02-14 12:44 . 2012-02-14 12:44 -------- d-----w- c:\program files\Oracle
2012-02-14 12:42 . 2012-02-14 12:42 -------- d-----w- c:\programdata\Malwarebytes
2012-02-14 11:57 . 2012-02-14 11:57 -------- d-----w- c:\program files (x86)\Conduit
2012-02-14 11:55 . 2012-02-14 11:55 -------- d-----w- c:\program files\CheckPoint
2012-02-14 11:55 . 2011-02-18 16:29 46592 ----a-w- c:\windows\SysWow64\vsutil_loc040c.dll
2012-02-14 11:55 . 2010-05-15 15:30 458840 ----a-w- c:\windows\system32\drivers\~GLH0023.TMP
2012-02-14 11:53 . 2012-02-14 11:53 -------- d-----w- c:\programdata\CheckPoint
2012-02-14 11:53 . 2008-08-21 14:17 501280 ----a-w- c:\windows\system32\nvuninst.exe
2012-02-14 11:52 . 2008-08-25 02:23 28192 ----a-w- c:\windows\system32\drivers\nvsmu.sys
2012-02-14 11:52 . 2008-08-21 14:17 135680 ----a-w- c:\windows\system32\NVCOSMU.DLL
2012-02-14 11:52 . 2008-08-21 14:17 501280 ----a-w- c:\windows\system32\nvusmu.exe
2012-02-14 11:51 . 2012-02-14 11:51 -------- d-----w- c:\program files\7-Zip
2012-02-14 11:08 . 2012-02-14 11:08 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{11F9E9CD-A9A4-48C2-B0B6-9F468E2102F9}\gapaengine.dll
2012-02-14 11:08 . 2012-01-05 20:15 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E14A982-FEC7-4701-85EE-D35D6EFD877D}\mpengine.dll
2012-02-14 10:51 . 2012-02-14 10:51 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-02-14 10:51 . 2012-02-14 15:04 -------- d-sh--w- c:\windows\Installer
2012-02-14 10:51 . 2012-02-14 10:51 -------- d-----w- c:\program files\Microsoft Security Client
2012-02-14 10:31 . 2012-02-14 10:42 -------- d-----w- c:\windows\Panther
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2011-12-19 12:45 . 2011-12-19 12:45 146736 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2011-12-19 12:43 . 2011-12-19 12:43 320816 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
2011-12-19 12:43 . 2011-12-19 12:43 165680 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4;C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files (x86)/PostgreSQL/8.4/data -w [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Riz3n\AppData\Roaming\Mozilla\Firefox\Profiles\ujo8axbo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
WebBrowser-{D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files (x86)/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files (x86)/PostgreSQL/8.4/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
.
**************************************************************************
.
Heure de fin: 2012-02-15 00:57:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-14 23:57
.
Avant-CF: 226 380 591 104 octets libres
Après-CF: 226 051 620 864 octets libres
.
- - End Of File - - 9915DD134CDF3E8B25665223869E44C8

toujours les detections ?
Toujours le même message/ bip quand je lance l'outil nssi
Se pourrait il que ce message soit erroné?

je commence à en avoir le doute....
ok y a t' il un moyen de le savoir?
Sinon peut on nettoyer boot d'amorce? Si oui je le fais et reformate et puis voilà^^

ah ben si tu veux reformater......tu as un cd de windows ?
Oui mais quand je le réinstalle je n'ai pas l'impression qu'il formate complètement mon dd...
Y a t' il une manip' pour tout "razer" ? dd + boot de démarrage
Apparemment cela serait une fausse alerte, j'ai trouvé ça :
"I discovered this when I was trying to add NSSI to UBCD, and when it runs, it keeps saying that a memory-resident virus has been found. I did some research and found that on startup, the utility will check that all the BIOS interrupt vectors point to ROM addresses. If any vector points to conventional memory, the alert will appear"

...
En tout cas je te remercie d'avoir pris du temps pour m'aider +1
Bonne continuation et merci encore :)

ah ben voila tout est bien qui finit bien ^^
Dis-donc, g3n, y'aurait ici matière à redire sur la qualité de certains de tes conseils.

L'ouverture de la page pre-scan lui a refilé une merde de plus . Vérifie avec Avast !

Cela arrive même aux plus grands !

Salutations