Help! win32 sality ap m'attaque!

Résolu
ange noire Messages postés 1 Statut Membre -  
 v6noire -
Bonjour, je réitère mon appel au secours. Je ne dispose pas d'une connexion internet chez moi. Je profite de la connexion du boulot. Mais mon ordy est envahie par win32 sality ap, via ma clé usb... Comment sauver mes fichiers? ya t'il un moyen d'éradiquer ce virus? J'ai consulter un peu les conseils sur le forum mais j'avoue ne pas y comprendre grand chose! L'informatique c'est un peu du chinois pour moi. SVP; ya t'il quelqu'un pour m'aider avec explication + claire? Merci
Quel antivirus permet de l'éliminer DEFINITIVEMENT ?
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur une infection Win32.Sality propagée par une clé USB sur un PC Windows XP sans connexion Internet, mettant en péril les fichiers et nécessitant une procédure claire pour éradiquer le malware. Des solutions pratiques hors ligne consistent à télécharger sur une autre machine des outils comme eScan Toolkit, RMSality, AVG Removal Tools ou BitDefender, puis les lancer en mode Sans Échec pour scanner mémoire et fichiers. En pratique, il faut sauvegarder les logs, comparer les résultats entre outils et être prêt à désinfecter ou supprimer des fichiers infectés ou des restaurations système, selon le cas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    ca va etre difficile si tu n´as pas de connection internet sur ta machine car il faut telecharger pas mal de logiciel pour erradiquer la bestiole puis il faudrait que tu post les rapports des differents outils apres les avoir passé pour suivre l´evolution de la bestiole...

    oui sality s´attaque a tous les executables ouvert en sa presence, je ne te cache pas que ca craind...

    je te donne la manip si tu peux telecharger les logiciels et les faire marcher sur ta machine, je ne te cache pas que ca va etre long et y a pas plus simple comme tu l´esperais...

    voila :

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    Tutoriel :

    http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

    4

    telecharge le removal tool édité par Grisoft ici:
    http://www.grisoft.com/doc/removal/fr/crp/5/ndi/67769

    Ces trois fichiers doivent être téléchargés et doivent être enregistrés dans le même dossier ou sur le bureau:
    http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe
    http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.nt
    http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.dos

    Il faut ensuite lancer rmsality.exe pour lancer le scan et la désinfection.

    5

    passe avg >

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":

    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    ¤
    voila; post les rapports respectifs...

    on verra si il faut relancer les tools.

    Bon courrage

    @+
    2
  2. ange noire
     
    Merci g!rly. Je vais essayer ça et te tiens au courant. J'apprecie surtout la précision étape par étape! Mais ça va quand même me prendre un peu de temps étant donné que c'est le weekend et attend connexion au boulot pour récup tous les logiciels nécessaire. Thanks! A +
    1
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour ange noire,
    tiens moi au courrant dans la mesure de tes moyens...
    @+
    1
  4. ange noire
     
    Salut g!rly. Eh bien c'est merdique. A l'étape 2, point 4, probleme! Il n'ya rien dans le dossier C:\Downloads. La mise à jour nécessite une connexion internet? Pour le moment j'ai fais les même manip sur ordy du boulot pour obtenir les dossiers de downloads et copier dans kaspersky. Vais ensuite le copier sur mon ordy. ( je sais......c'est tiré par les cheveux!!) Mais je sais pas trop comment faire là. Je pourrais essayer ça ce soir. Te tiens au courant!( Franchement sans conviction);

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    sur une usb, vierge !
    télécharge bitdefender free
    Spybot
    CClener !
    et employe ces 3 logiciels !sur ton pc!!

    A
    1
    1. ange noire
       
      ok merci. vais essayer ça aussi!
      0
  7. ange noire
     
    Bonjour, j'ai eu problème de connexion pendant 2 jrs. J'ai fais un scan avec bitdefender et le rapport donne ceci :

    Produit BitDefender Free Edition v10
    // Produit 10.2
    //
    // Créé le: 19/11/2007 19:23:22
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 4605
    Fichiers : 14929
    Processus Mémoire analysés : 45
    Archives : 10
    Fichiers enpaquetés : 652
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 9
    Temps d'analyse :=00:16:32
    Fichiers/seconde :15

    Statistiques Spywares

    Registres analysés : 1509
    Registres infectés : 0
    Cookies analysés : 0
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0

    Définitions virus : 750731
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [X] Programmes
    [ ] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1195496602.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    Par contre le rapport de ma clé usb donne ceci :
    // Produit BitDefender Free Edition v10
    // Produit 10.2
    //
    // Créé le: 19/11/2007 20:30:40
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: D:\
    F:\
    Dossiers : 1
    Fichiers : 6
    Processus Mémoire analysés : 0
    Archives : 0
    Fichiers enpaquetés : 0
    Virus trouvés : 1
    Fichiers infectés : 1
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 1
    Erreurs I/O : 0
    Temps d'analyse :=00:00:20
    Fichiers/seconde :0

    Définitions virus : 750731
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [ ] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\removable_drives_scan\1195500640.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [ ] Clés de registres
    [ ] Cookies

    Résumé:

    F:\AdobeR.exe Infecté: Worm.RJump.K
    F:\AdobeR.exe Désinfection impossible
    F:\AdobeR.exe Déplacement impossible: La mise en quarantaine a échoué

    Et ccleaner me demande si je veux faire un nettoyage qui correspond apparement à supprimer tous les fichiers qu'il a répertorié. Cela signifie qu'il est impossible de récup ces fichiers, de les réparer?
    Aussi dois je accepter le nettoyage pour être débarrasser définitivement de ce virus?
    Merci de me répondre. A +
    1
  8. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    tu as ici des explications sur le virus!!pas graves, mais à prendre en considération!!

    http://www.avira.com/fr/threats/section/fulldetails/id_vir/3624/worm_rjump.e.html

    fait ce qui t'es demandé!!
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    il n´y a pas de trace de sality apparament...

    adober.exe...

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

    SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

    * Ouvre le poste de travail touche windows + e simultanement
    * Clic sur le menu outils en haut à droite puis options des dossiers
    * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
    * Coche dans la liste "Afficher les fichiers cachés"
    * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
    * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
    * Ouvrez le poste de travail
    * Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
    * Choisis ouvrir dans le menu déroulant.
    * Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
    * Si présents, supprimez le en faisant un clic droit puis supprimer.
    * Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
    0
  10. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    alors , si tu as une ,où des clés USB , ne plus t'en servir !!
    l'analyse Spybot est toujours un atout!, et si CCleaner te demande de nettoyer,
    à toi de choisir, où rester avec ta misère !!
    CCleaner configuré au départ , ne donne aucun problèmes !!

    A+
    0
  11. ange noire
     
    Salut ! Merci de votre aide.
    je vais accepter le nettoyage ccleaner. Tant pis pour mes fichiers ...J'ai nettoyé mes clés comme indiqué. Par contre il y avait aussi des fichiers nommés : desktop (je suppose utile!?) et msvcr71.dll
    J'en fais quoi?
    Et après ce nettoyage suis je définitivement débarrassé de ces virus?Je peux réutiliser mes clés? Et dans mon ordy est il en quarantaine, caché ou complètement supprimé? ?
    Au fait, j'ai impression que mon appareil photo à été lui aussi infécté, il fonctionne plus aussi bien qu'avant. Si le virus est présent sur la carte mémoire il peut recontaminer mon ordy??!!
    J'attends vos conseils et vous souhaite d'ici là un bon week end....
    Encore MERCI .
    A +
    0
  12. ange noire
     
    Oula!!!! A chaque fois que je branche ma clé c'est là!!! adode et autorun! Je vais devoir les supprimer a chaque fois ? Mais c galère!
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour ange noire,

    rends toi sur cette page et telecharge fxrajump et suis les instructions...

    http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html

    branche ta cle usb et appareil photo pendant que tu l´execute.

    tu as quoi comme antivirus d´installé sur ton pc?

    @+
    0
  14. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    une procédure pour clés infectées , vois s!il y a un résultat !

    http://dcangeldark.blogspot.com/2007/05/infection-par-les-disques-amovibles.html
    0
  15. ange noire
     
    Bonjour! J'ai déjà supprimé l'autorun et adobe en suivant les instructions comme indiqué sur site ......infection par disques amovibles..... Mais comme je l'ai dit ça revient!!!

    Sur mon pc, depuis le début de cette discussion j'ai télécharger un peu tout ce que vous m'avez conseillé : escan antivirus, ccleaner, bitdefender avast familiale. par contre spybot veut pas s'installer sur mon pc.
    A l'achat de mon pc j'avais macfee que je devais mettre à jour en me connectant mais puisque j'ai jamais pris de connexion internet....
    g!rly ton site est en maintenance pour le moment. J'essaierais plus tard.
    A+
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut abge noire,

    pour rajump tu peux le prendre ici :

    https://www.softpedia.com/get/Antivirus/W32-Rajump-Removal-Tool.shtml

    puis peux tu nous faire parvenir un hijack this stp

    Télécharge HijackThis ici :

    -> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  17. ange noire
     
    Salut!
    ok j'ai télécharger hijackthis. je l'installe ce soir sur mon pc et poste le rapport demain. Mais pour ce qui est de rajump, sur quel lien faut il cliquez pour le télécharger? Je clic sur download mais la même page revient a chaque fois??????
    0
  18. ange noire
     
    Salut ! probleme de connexion hier. Voilà le rapport. ya quelque choz d'anormal docteur?

    Logfile of HijackThis v1.99.1
    Scan saved at 05:50:19, on 29/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGserv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\happynote\pp-oneclick.exe
    C:\Program Files\happynote\pp-oneclick.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60267
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60267
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60267
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60267
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60267
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\TopSharewares\Karaokay\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\RavMon.exe
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\HELP\NLLIJ1.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: LXCGCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGserv.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut ange noir,

    adobeR est toujours present..

    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    # Téléchargez clean.zip -> http://www.malekal.com/download/clean.zip décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean

    # Téléchargez et installez AVG AntiSpyware : anti-malware recommandé

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    # Démarrez Windows en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    # Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l'option 2 et laissez vous guider.

    # Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

    * AVG Antispyware : anti-malware recommandé

    lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    en suite car de sality il s´agissait ici

    l´infection peux etre presente et sommeiller alors a ne pas negliger...

    desinstal

    avast

    bitdefender v10

    mcafee

    et instale antivir :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...

    et dr web

    https://www.clubic.com/telecharger-fiche9840-drweb.html

    redemarre en mode sans echec effectue le scan complet de ta machine avec antivir et dr web

    post les rapports générés ici

    bon courrage

    @+
    0
  • 1
  • 2
  • 3