Virus entrainant redémarrage + publicités

Raph -  
 Raph -
Bonjour,

J'aurais besoin d'un sérieux coup de main! Un virus s'est installé dans mon ordinateur aujourd'hui, pourriez- vous me dire comment m'en débarrasser? Je suis obligé de me mettre en mode sans échec pour pouvoir écrire ici, parce qu'en mode normal le système s'éteint après 30 secondes environ.

Voici une copie du scan hijackthis... merci d'avance pour votre aide !!

Raphaël

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:48, on 17/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\D-Link\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Hannah\Downloads\HiJackThis.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKLM\..\Run: [C61.tmp] C:\Windows\temp\C61.tmp
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pmnNhgHw.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Hannah\AppData\Local\Temp\iIbYPHAS.dll,c
O4 - HKCU\..\Run: [b8641d19] rundll32.exe "C:\Users\Hannah\AppData\Local\Temp\yfxqcvld.dll",b
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Hannah\AppData\Local\Temp\nnnkIyXN.dll,#1
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E477D86-FC7F-4D9F-9E88-FAAAC92CB7F3}: NameServer = 85.255.112.195;85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CAA9B8-F187-4B77-B16B-2B2DA12277A4}: NameServer = 85.255.112.195;85.255.112.122
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: bptswvdf - {9B96F0DE-484B-4485-A825-B8159264016D} - C:\Windows\bptswvdf.dll
O21 - SSODL: qxdepnbs - {72231E2C-45FE-4307-8587-7F6D46703684} - C:\Windows\qxdepnbs.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdupr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 9544 bytes
Configuration: Windows Vista
Firefox 3.0.4

26 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection virale sur son PC et joint un fichier HijackThis, demandant des conseils pour s'en débarrasser et précisant un démarrage en mode sans échec. Des éléments techniques émergent, notamment la liste des processus et les entrées de registre du rapport HijackThis, ainsi que des discussions sur l'accès à des sites d'aide et leur fiabilité. Des réponses évoquent diverses solutions, y compris des instructions utilisant FindyKill et des méthodes de nettoyage, mais plusieurs messages restent hors sujet ou recommandent des actions potentiellement dangereuses. Dans l'ensemble, la discussion montre une diversité de conseils sans consensus clair et met en évidence les difficultés de résoudre une infection complexe sans diagnostic rigoureux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Raph
     
    S'il vous plaît :-)

    J'ai besoin de votre aide!
    0
  2. Utilisateur anonyme
     
    D'autres meilleures que moi vont te trouver la cause de l'infection, enfin moi, à ta place, je formate, et je reinstalle tout, car quel bordel !
    0
  3. Raph
     
    Oui c'est vraiment une crasse! Si quelqu'un à une idée moins radicale que le formatage, je suis preneur...

    Merci
    0
    1. Raph
       
      On ne peut pas envisager de mettre le système dans l'état où il était hier matin?
      0
      1. Raph > Raph
         
        Si quelqu'un pouvait me donner quelques pistes pour supprimer ce virus, ce serait vraiment sympa!
        0
      2. archet9 > Raph
         
        bonsoir

        ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

        ---> Double-clique sur Combofix.exe
        Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
        Accepte en cliquant sur "Oui"

        ---> Mets-le en langue française F
        Tape sur la touche 1 (Yes) pour démarrer le scan.

        /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

        En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

        Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

        /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

        Note : Le rapport se trouve également là : C:\ComboFix.txt
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Raph
     
    Merci beauoucp pour votre réponse.

    Hélas, je ne peux exécuter ce programme en mode sans échec (rien ne se passe). En mode normal, je n'ai pas le temps de voir ou faire quoi que ce soit avant que l'ordinateur ne redémarre...

    Une idée?
    0
    1. archet9
       
      re
      as tu acces au mode ss echec AVEC PRISE EN CHARGE RESEAU ?
      0
  6. Raph
     
    Oui, avec prise en charge réseau, cela fonctionne.
    0
    1. archet9
       
      OK
      essayes en MSE avec priseen charge reseau de venir sur CCM et de charger ce lien :

      Fais un scan avec cet antispyware :

      Telecharge malwarebytes + tutoriel :

      -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.

      0
  7. Raph
     
    Je veux dire, mon PC fonctionne mais je ne peux pas exécuter ce logiciel non plus
    0
  8. Raph
     
    Je suis désolé, mais je n'arrive pas à me connecter au site malekal.com ! C'est étrange, parce que j'ai accès au site comme celui-ci...

    Merci pour votre aide.
    0
    1. archet9
       
      ni meme a combofix en MSE avec prise en charge reseau?
      A+
      0
  9. Raph
     
    Non... quand je clicke sur "exécuter", rien ne se passe...
    0
    1. archet9
       
      ET ENREGISTRER?
      0
  10. Raph
     
    Je n'ai hélas le choix qu'entre "exécuter" et "annuler"...
    0
    1. archet9
       
      et avec ceci:
      2- Télécharges FindyKill de Chiquitine29 :

      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      ->Enregistres le sur ton bureau et pas ailleurs !

      !! Déconnectes toi et fermes toute applications en cours !!

      ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

      -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


      0
  11. Raph
     
    Ca marche!

    Voici le rapport :

    ----------------- FindyKill V4.705 ------------------

    * User : Hannah - RAPH
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 17/11/08 par Chiquitine29
    * Recherche effectuée à 20:51:03 le di 18/11/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
    c:\PROGRA~1\mcafee\msc\mcuimgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    Found ! - C:\Windows\Prefetch\DSCPATCH_2_2_08267_2.1.EXE-265DEB2E.pf
    Found ! - C:\Windows\Prefetch\DSCPATCH_2_2_08298_2.1.EXE-D3DBA5EA.pf

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\Hannah\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\Hannah\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\Hannah\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [12/10/2008 23:48] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Found ! [12/10/2008 23:48] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
    ehTray.exe=C:\Windows\ehome\ehTray.exe
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    cmds=rundll32.exe C:\Users\Hannah\AppData\Local\Temp\iIbYPHAS.dll,c
    b8641d19=rundll32.exe "C:\Users\Hannah\AppData\Local\Temp\yfxqcvld.dll",b
    MSServer=rundll32.exe C:\Users\Hannah\AppData\Local\Temp\urQGXPjk.dll,#1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Apoint=C:\Program Files\DellTPad\Apoint.exe
    SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
    IgfxTray=C:\Windows\system32\igfxtray.exe
    HotKeysCmds=C:\Windows\system32\hkcmd.exe
    Persistence=C:\Windows\system32\igfxpers.exe
    IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    Broadcom Wireless Manager UI=C:\Windows\system32\WLTRAY.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    Dell Webcam Central="C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe"
    mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    WinampAgent="C:\Program Files\Winamp\winampa.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    MRT="C:\Windows\system32\MRT.exe" /R
    C61.tmp=C:\Windows\temp\C61.tmp
    MSServer=rundll32.exe C:\Windows\system32\pmnNhgHw.dll,#1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    F: - Lecteur fixe
    G: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com c:"
    shell\Open\command="resycled\boot.com c:"
    shell=Open

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com d:"
    shell\Open\command="resycled\boot.com d:"
    shell=Open

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com f:"
    shell\Open\command="resycled\boot.com f:"
    shell=Open

    +- Contenu de l'autorun : G:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com g:"
    shell\Open\command="resycled\boot.com g:"
    shell=Open

    +- presence des fichiers :

    Found ! [17/11/2008 21:13][-r-hs----] - C:\autorun.inf
    Found ! [17/11/2008 21:13][-r-hs----] - D:\autorun.inf
    Found ! [17/11/2008 21:13][-r-hs----] - F:\autorun.inf
    Found ! [17/11/2008 21:13][-r-hs----] - G:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
    1. archet9
       
      ravi !!!!!!

      --> Double clic sur le raccourci FindyKill sur ton bureau

      --> Au menu principal,choisi l option 2 (Suppression)


      /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

      -------> ensuite post le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

      0
  12. Raph
     
    Hum, désolé... mais je pense que Findykill ne peut pas faire son boulot correctement : Juste après avoir redémarré (en mode normal), le PC fait apparaitre un écran bleu prévenant que le système va s'arrêter. Si par contre, au moment du redémarrage je choisis le mode sans échec avec prise en charge réseau, il me semble que Findykill interrompt son processus... Que faire?

    Merci!
    0
    1. archet9
       
      RE

      Télécharge UsbFix sur ton bureau

      http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

      --> Lance l installation avec les paramètres par default

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      --> Double clic sur le raccourci UsbFix sur ton bureau

      --> Le PC va redémarrer

      -->Après redémarrage poste le rapport UsbFix.txt

      Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes

      attendre le rapport et ensuite...

      --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
      !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

      ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

      Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      ---------------------------------------------------------------------------------------------------------------------------------

      Ensuite :

      Double-clique sur C-Fix.exe (= combofix.exe ) .

      Appuie sur une touche pour démarrer le scan .

      Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

      Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
      0
  13. Raph
     
    Merci mais l'URL http://sd-1.archive-host.com/membres/up/116615172019703188/U­­sbFix.exe ne semble mener à rien? Est-ce seulement chez moi qu'il y a ce problème?
    0
    1. archet9
       
      attends je revais voir....
      a+
      0
      1. archet9 > archet9
         
        attends 1 peu ca va viendre....


        a+
        0
  14. Utilisateur anonyme
     
    Alors, c est viendu ? lol.....
    je croyais etre le seul a dire viendre, et en fait non, genial, lol.
    0
    1. archet9
       
      ok je viendre d avoir 1 info
      je regarde et revienderai ds 3 mn....
      (humour pour ceux qui suivraient ou suiviendraient ce topic...)
      a+
      0
  15. archet9
     
    essaye ceci:

    --Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    a executer en administrateur sous vista ..TRES IMPORTANT
    Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
    Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
    peu de temps avant sa mort il cherchait encore... 
    0
  16. Raph
     
    Merci mais le lien ne semble toujours pas fonctionner. J'ai beau copié/coller l'adresse dans son entièreté, je reçois le message suivant : L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer.
    0
  17. Utilisateur anonyme
     
    Alors, ça a marchu ? Ou alors ca deconnendre encore ?
    lol désolé d avance pour ce message inutile..d ailleus j arrete la ^^
    0
    1. archet9
       
      en bretagne il est de bon thond arreter certaines lignessurtout quant on
      est en retard sur la marche du bateau


      ntonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
      Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
      peu de temps avant sa mort il cherchait encore... 
      0
  18. ric025
     
    Pour aider: http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
    0
  • 1
  • 2