Univrs32

pti_do -  
 un joueur de wow -
Bonjour,

Depuis 3 jours mintenan, à chaque démarrage de mon pc g Avast ki me détecte le mem virus (univrs32.dat) dans le syst32. Le jour ou je l'ai recu, j'ai fais un scan minutieux de mon HDD, il me la alors trouvé pi je lé placé en quarantaine comme il me le conseillé. Mais en vain... il apparait toujours kan j'arrive sur mon bureau avec en bas a droite une icone ronde é rouge avec une croix blanche a lintérieur. please Help comment me débarassé de cette saleté! Merci
Configuration: Windows XP SP1
Internet Explorer 6.0

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. pti-do
       
      Bonjour,

      Je n'ai pas installé combofix tt de suite, j'ai intallé en premier Vundo. Apres avoir fais un scan il ne ma rien trouvé!
      J'ai alors téléchargé combofix par subs puis g suivi la procédure, cela ma donné ceci (mode sans échec):

      ComboFix 08-03-17.1 - Dorian 2008-03-18 20:30:41.1 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.828 [GMT 1:00]
      Endroit: C:\Documents and Settings\Dorian\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Dorian\ravmonlog
      C:\WINDOWS\msettings.ini
      C:\WINDOWS\system32\braviax.exe
      C:\WINDOWS\system32\winivstr.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-18 19:50 . 2008-03-18 19:50 <REP> d-------- C:\VundoFix Backups
      2008-03-16 11:12 . 2008-03-16 11:12 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-03-13 22:23 . 2008-03-13 22:23 17,683 --a------ C:\WINDOWS\system32\eqabali.dll
      2008-03-13 22:23 . 2008-03-13 22:23 15,806 --a------ C:\Documents and Settings\All Users\Application Data\sycakorulu.reg
      2008-03-13 22:23 . 2008-03-13 22:23 15,291 --a------ C:\Program Files\Fichiers communs\povod.exe
      2008-03-13 22:23 . 2008-03-13 22:23 13,517 --a------ C:\WINDOWS\ihykol.exe
      2008-03-13 22:23 . 2008-03-13 22:23 13,298 --a------ C:\WINDOWS\ihokidijy.inf
      2008-03-13 22:23 . 2008-03-13 22:23 12,270 --a------ C:\WINDOWS\hufetani.vbs
      2008-03-13 22:23 . 2008-03-13 22:23 11,530 --a------ C:\Documents and Settings\All Users\Application Data\iwewavibo.bat
      2008-03-13 22:23 . 2008-03-13 22:23 11,001 --a------ C:\WINDOWS\izurefebex.bin
      2008-03-13 22:23 . 2008-03-13 22:23 10,880 --a------ C:\WINDOWS\system32\kaqyjux.lib
      2008-03-13 22:23 . 2008-03-13 22:23 10,261 --a------ C:\WINDOWS\pawyzehuje.dll
      2008-03-13 22:23 . 2008-03-13 22:23 10,243 --a------ C:\WINDOWS\system32\tasodo.dl
      2008-03-13 22:15 . 2008-03-13 22:15 59,904 --a------ C:\sysqxxk.exe
      2008-03-03 19:47 . 2008-03-03 19:48 <REP> d-------- C:\Program Files\PhotoFiltre

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-18 17:56 --------- d-----w C:\Documents and Settings\Dorian\Application Data\LimeWire
      2008-03-15 13:00 --------- d-----w C:\Documents and Settings\Dorian\Application Data\Azureus
      2008-03-15 10:26 --------- d-----w C:\Program Files\Azureus
      2008-03-13 21:23 14,773 ----a-w C:\Program Files\Fichiers communs\sywybyg.ban
      2008-02-27 19:07 --------- d-----w C:\Program Files\LimeWire
      2008-02-26 17:01 --------- d-----w C:\Program Files\MSN Messenger
      2008-02-26 17:01 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-02-02 21:38 --------- d-----w C:\Program Files\Duke Nukem 3d WinXP & Vista (Original no MOD) - Internet Multiplayer Ready. This is not DNF or Forever
      2006-06-22 11:44 2,078,344 ----a-w C:\Program Files\NPSWF32.dll
      2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
      .

      ------- Sigcheck -------

      2001-08-28 13:00 1853440 5c3f2c74f58006c36b0506f28651264e C:\WINDOWS\explorer.exe
      2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
      2001-08-28 13:00 1853440 5c3f2c74f58006c36b0506f28651264e C:\WINDOWS\system32\dllcache\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14 1077277]
      "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
      "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 17:00 1937408]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 09:49 307200]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 21:06 68856]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-07-25 15:35 102512]
      "braviax"="C:\WINDOWS\System32\braviax.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 16:20 6803456]
      "nwiz"="nwiz.exe" [2005-08-02 15:35 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 16:20 86016]
      "EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 14:00 99840]
      "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 101136 C:\WINDOWS\KHALMNPR.Exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-13 23:26 286720]
      "braviax"="C:\WINDOWS\System32\braviax.exe" [ ]
      "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-10-02 09:47 147968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

      C:\Documents and Settings\Dorian\Menu D‚marrer\Programmes\D‚marrage\
      Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
      Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00 90112]

      S2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2001-08-28 13:00]
      S3 WLAN_USB; Wireless LAN USB Driver;C:\WINDOWS\System32\DRIVERS\wlanUSB.sys [2002-01-17 20:01]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-02-15 18:18:36 C:\WINDOWS\Tasks\1-Click Maintenance.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-02-15 19:14:22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-18 20:32:15
      Windows 5.1.2600 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-18 20:32:37
      ComboFix-quarantined-files.txt 2008-03-18 19:32:29
      .
      2008-03-16 10:13:56 --- E O F ---

      Ensuite je suis revenu en mode normal, g télécharger le logiciel du hijackthis puis g effectué un scan qui ma donné ceci:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:46:33, on 18/03/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
      O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/261530f8ad9728971619/netzip/RdxIE601_fr.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ton windows n'est pas a jour depuis plusieurs anneés!!!! pourquoi?

    _____________

    installe de suite un parefeu si tu n'en as pas sinon toute désinfection sera inutiles

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    _______________

    l'infection est encore ici
    fix ces lignes (lance hijakchits, fais do a system scan only et fais fix cheked apres selection des lignes citées)

    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe

    O4 - HKCU\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe

    _____________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    attends avant de faire la troisieme partie

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. pti_do
       
      Bonjour,

      Depuis la manip davan ier, le virus en question a disparu au démarrage, donc sur ce point la c ok!
      Apres avoir fais tte c manip, j'ai eu un pti pb sur la manip de fin en ce qui concerne le nettoyage avec smit fraud fix, a savoir: appui sur o puis entrée puis la g attendu attendu attendu attendu puis rien! alor g arrété le procéssus pi g pa pu alé plu loin donc pa de rapport!

      En ce qui concerne le rapport de SDFix, le voici:

      [b]SDFix: Version 1.159 [/b]

      Run by Dorian on 19/03/2008 at 18:57

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found

      Apparemment plus de trojan, donc de ce coté la aussi c bon!
      G installé Jetico comme Firewall, c ptet efficace mais tres énervant sur louverture de chaque programme!!!! grrrrr bref
      Puis pour la version de Windows euh... no coment lol je c ke c pa a jour bien ke jan installe tte lé semaine!
      En tt cas merci pour ttes c manip JlpJlp, je les garde précieusement.
      @+
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recommence smitfraudfix (avant ferme tous les autres logiciels et internet)

    ____________

    pour jetico , une fois qu'il aura appris il ne te posera plus la question pour chaque logiciel!

    ___________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    attends avant de faire la troisieme partie

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _____________________

    pour mettre a jour windows si il est legal :
    repare windows avec zeb restore

    http://telechargement.zebulon.fr/zeb-restore.html

    puis mets windows a jour manuellement :DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
    0
  4. Chen
     
    bonjour,

    j'aimerai ajouter que cette ligne

    2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll

    est un keylogger.

    cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. un joueur de wow
     
    2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll backdoor utiliser pour hacking de compte World of Warcraft

    1 a effacer d'urgence
    2 changer ton mot de passe si pas encore été volé :(
    0