Virus msn photo.zip

Lucile -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bonsoir, j'ai un petit soucis avec mon msn. Hier soir, une amie va transmis le virus de la photo.zip. Je ne sais pas que faire. Je voulais joindre le résultat de hijackthis... mais je n'arrive pas à joindre l'impression écran que j'ai faite... Je l'ai enregistrer sur paint mais je n'arrive pas à le copier/coller dans ce message...

Pourriez-vous m'aider?

Merci!

Bonne soirée
Configuration: Windows XP
Firefox 2.0.0.6

35 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur de Windows XP est confronté à une infection signalée après la réception d'un virus transmis par MSN via un fichier photo.zip, avec des difficultés à partager le rapport HijackThis. Des solutions proposées incluent l'exécution d'un scan avec Trend Micro et l'utilisation d'un outil dédié comme MSNFix ou HijackThis pour supprimer les éléments indésirables du système. Des conseils supplémentaires recommandent d'exécuter en mode sans échec, d'enregistrer le rapport et de vérifier les barres d'outils et les éléments de type BHO ou DLL suspectes. D'autres indiquent qu'il est utile de mettre à jour les signatures antivirus et d'utiliser des sources fiables pour les outils de détection, afin d'identifier des variantes spécifiques de ce type d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonsoir et bienvenue

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
    1. Lucile
       
      Voici le résultat de msnfix... est-ce grave docteur? et merci bcp!

      MSN_Fix 1.452

      C:\Documents and Settings\Lucile\Local Settings\Temp
      Fix exécuté le 02/08/2007 - 21:55:56,59 By Lucile
      mode normal

      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.aceboard.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      desole de te le dire mais tu n as pas l air d etre infecté par le virus photo.album qui se transmet par msn

      alors li bien ceci et fait le:

      télécharge HijackThis ici:
      https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/Hijenr.gif

      renomme hijackthis. en "scan" par exemple

      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      Bon courage
      A+
      0
      1. Lucile > duflox Messages postés 2052 Date d'inscription   Statut Membre
         
        Voilà, en fait, je n'ai pas pu le renommer car ça s'est téléchargé directement... Voilà le log (j'espère tout faire comme il faut!)...

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:09:06, on 02/08/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
        C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
        C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
        C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        C:\Program Files\Inventel\Gateway\wlancfg.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Apoint\Apoint.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\igfxpers.exe
        C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
        C:\WINDOWS\system32\igfxsrvc.exe
        C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
        C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
        C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
        C:\Program Files\Apoint\Apntex.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files\Digital Line Detect\DLG.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\eMule\emule.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\WISPTIS.EXE
        C:\WINDOWS\system32\spider.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\Lucile\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe
        C:\DOCUME~1\Lucile\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
        O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
        O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
        O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Digital Line Detect.lnk = ?
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hellodelue.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O21 - SSODL: printers - {FABA7F4C-EBA9-441C-ACD9-A3836EBBCB2D} - libwinets.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
        O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
        O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
        0
      2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43 > duflox Messages postés 2052 Date d'inscription   Statut Membre
         
        deja tu n as pas de parefeu alors:

        ¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité

        Kerio (pare-feu) : reste gratuit après la période d'essai en français
        ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

        Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
        http://www.malekal.com/kerio_firewall.php
        Plus d'info :
        ->https://kerio.probb.fr/

        ensuite avais tu deja telechargé msnfix avant ke je te le demande ou pas?
        0
      3. Lucile > duflox Messages postés 2052 Date d'inscription   Statut Membre
         
        Une question toute bête: est ce que kerio personal firewall c'est pareil que unbelt Personal Firewall™? parce que quand je clic sur télécharger kerio, j'ai la page de sunbelt qui s'ouvre.... c'est juste pour être sûre...

        Sinon, oui j'avais msnfix avant car je suis allée voir sur des sites avant de venir sur le forum...

        Merci!
        0
  2. Lucile
     
    C'est bon, je l'ai (Kerio Personal Firewall 4.3.668)...
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    donc je comprend mieux ;

    installe et configure bien kerio et apres je te dirais la suite
    0
    1. Lucile
       
      Je pense que c'est bon... j'ai eu du mal mais bon...
      0
  4. Lucile
     
    Kerio est configuré (bien je ne sais pas mais il l'est!).Par contre, peut-on continuer demain???

    En tout cas, merci beaucoup et bonne soirée!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  7. Lucile
     
    Merci encore!

    Voici le résultat de l'analyse:

    Search Navipromo version 2.0.5 commencé le 03/08/2007 à 18:56:55,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Lucile\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/03/07 at 18:57:03.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/03/07 at 19:01:15 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 03/08/2007 à 19:01:40,07 ***
    0
  8. Lucile
     
    Ca y est, j'avais comme problèmes: advertising.com (4 éléments), bluestreak (1 élément), doubleclick (2 éléments), fastclick (6 éléments) et tradesoubler (2 éléments).

    J'ai fait corriger les problèmes...
    0
  9. Lucile
     
    Mon anti-virus (Avast) vient de me trouver un virus... est ce que c'est celui de msn? il l'appelle Win32:SdBot-3458 [Wrm]
    Que dois-je faire? Le supprimer ou le mettre en quarantaine comme ils me le conseillent?
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "SUPPRIMER". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  11. Lucile
     
    Voici le rapport de AVG AS:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:01:12 04/08/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\drivers\ntndis.sys -> Backdoor.SdBot.aqp : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.111:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.90:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Lucile\Cookies\lucile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.89:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport
    0
  12. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    0
    1. Lucile
       
      J'ai un problème: quand je veux lancer housecall, ça me dit: "warning, the House Call -API did not define a Native Binding"... et du coup, rien ne se passe. Que faire?
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      fait un scan ici
      https://www.bitdefender.fr/
      et copie colle le résultat ici
      * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
      * Dans la nouvelle fenêtre, clique sur I agree
      * La fenêtre change encore, clique sur Click here to scan
      * Les signatures se chargent, etc.

      tuto en image

      http://pageperso.aol.fr/rginformatique/mapage/defender.htm


      copie/colle le rapport sur le forum
      0
  13. Lucile
     
    Avast vient de me redire que j'ai un virus sur mon ordi. Ca fait quoi si je le met en quarantaine? Les analyses que je fais sont pour ce virus ou celui de msn? ou c'est le même? Fichier infecté: C:\WINDOWS\system32\drivers\ntndis.sys
    Nom du virus: Win32:SdBot-3458 [Wrm]
    Que faire?

    Je suis en train de télécharger les mises à jour de intermet explorer puis je me mets au scan...
    0
  14. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
    1. Lucile
       
      Je fais pas bitdefender alors, si?
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      peu etre apres passe sdfix avant
      0
  15. Lucile
     
    Et voilà:

    SDFix: Version 1.95

    Run by Lucile on 04/08/2007 at 18:55

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Lucile\Bureau\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Name:
    ntndis

    ImagePath:
    \??\C:\WINDOWS\system32\drivers\ntndis.sys

    ntndis - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\ntndis.sys - Deleted
    C:\WINDOWS\system32\libcinet.exe - Deleted
    C:\WINDOWS\system32\libwinets.dll - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\Lucile\Bureau\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Messenger\hellodelue@hotmail.com\Sharing Folders\emmanuelle_tamet@hotmail.com\Thumbs.db
    C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Messenger\hellodelue@hotmail.com\Sharing Folders\juliefalga86@hotmail.com\Thumbs.db
    C:\Program Files\Picasa2\setup.exe
    C:\WINDOWS\system32\DF9F82139B.sys
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    Finished
    0
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tres tres bien ca fait plaisir de voir ca!!!

    maintenant tu peux supprimer ces programmes msnfix , sdfix et navilog

    puis tu peux faire un scan bitdefender en ligne (tu as le lien plus haut)
    0
  17. Lucile
     
    Voilà le nouveau rapport de bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Aug 04, 2007 - 21:00:55

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps

    01:03:44

    Fichiers

    176573

    Directoires

    3848

    Secteurs de boot

    4

    Archives

    9727

    Paquets programmes

    10860

    Résultats

    Virus identifiés

    3

    Fichiers infectés

    24

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    24

    Info sur les moteurs

    Définition virus

    680717

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Lucile\iwmcqg.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\Documents and Settings\Lucile\iwmcqg.exe

    Supprimé

    C:\Documents and Settings\Lucile\lccrkb.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\Documents and Settings\Lucile\lccrkb.exe

    Supprimé

    C:\Documents and Settings\Lucile\mcoayx.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\Documents and Settings\Lucile\mcoayx.exe

    Supprimé

    C:\Documents and Settings\Lucile\vgpcuh.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\Documents and Settings\Lucile\vgpcuh.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

    Infecté par: Trojan.Agent.ME

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

    Echec de la désinfection

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

    Infecté par: Trojan.Agent.ME

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

    Echec de la désinfection

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006540.exe

    Infecté par: Backdoor.Agent.YUV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006540.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006541.dll

    Infecté par: Backdoor.Agent.YUV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006541.dll

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006550.exe

    Infecté par: Backdoor.Agent.YUV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006550.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006551.dll

    Infecté par: Backdoor.Agent.YUV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006551.dll

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

    Infecté par: Trojan.Agent.ME

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

    Echec de la désinfection

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006942.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006942.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006943.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006943.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006944.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006944.exe

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006945.exe

    Infecté par: Backdoor.SDBot.DETV

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006945.exe

    Supprimé

    C:\WINDOWS\album81.zip=>album81.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\album81.zip=>album81.scr

    Supprimé

    C:\WINDOWS\album81.zip

    Mis à jour

    C:\WINDOWS\images079.zip=>images079.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\images079.zip=>images079.scr

    Supprimé

    C:\WINDOWS\images079.zip

    Mis à jour

    C:\WINDOWS\photo52.zip=>photo52.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\photo52.zip=>photo52.scr

    Supprimé

    C:\WINDOWS\photo52.zip

    Mis à jour

    C:\WINDOWS\photos-webcam48.zip=>photos-webcam48.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\photos-webcam48.zip=>photos-webcam48.scr

    Supprimé

    C:\WINDOWS\photos-webcam48.zip

    Mis à jour

    C:\WINDOWS\photos-webcam81.zip=>photos-webcam81.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\photos-webcam81.zip=>photos-webcam81.scr

    Supprimé

    C:\WINDOWS\photos-webcam81.zip

    Mis à jour

    C:\WINDOWS\photos020.zip=>photos020.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\photos020.zip=>photos020.scr

    Supprimé

    C:\WINDOWS\photos020.zip

    Mis à jour

    C:\WINDOWS\photos035.zip=>photos035.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\photos035.zip=>photos035.scr

    Supprimé

    C:\WINDOWS\photos035.zip

    Mis à jour

    C:\WINDOWS\pictures020.zip=>pictures020.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\pictures020.zip=>pictures020.scr

    Supprimé

    C:\WINDOWS\pictures020.zip

    Mis à jour

    C:\WINDOWS\pictures038.zip=>pictures038.scr

    Infecté par: Backdoor.Agent.YUV

    C:\WINDOWS\pictures038.zip=>pictures038.scr

    Supprimé

    C:\WINDOWS\pictures038.zip

    Mis à jour
    0
  18. duflox
     
    petite verification:

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
  19. Lucile
     
    Ca ne marche pas: ça me dit "le chemin d'accès spécifié est introuvable". J'ai repris le lien du début et le résultat est le même...
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    reTélécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  • 1
  • 2