Ordinateur très ralenti virus?

mc -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Depuis une quinzaine de jours, mon ordinateur tourne au ralenti surtout lors de la reprise après une période de veille. Le simple chargement d'une page internet demande presque une minute. Je pense donc avoir un virus mais je n'arrive pas à l'éliminer.

Pouvez-vous m'aider?

Merci d'avance

mc
A voir également:

12 réponses

Réponse 1 / 12
neor Messages postés 1119 Statut Membre 30
 
essaye un scan antivirus en ligne
https://www.eset.com/
0
Réponse 2 / 12
mc
 
Bonjour,

l'analyse anti-virus m'indique "unable to clean deleted pour les virus suivants:
- probably a variant of Win32/Adware Agent application (unable to clean deleted)
-Win32/Trojan Dowloader.Adload.NDX trojan (unable to clean deleted)

cependant il est toujours ralenti

Que dois-je faire après?
0
Réponse 3 / 12
neor Messages postés 1119 Statut Membre 30
 
DESINFECTION VUNDO(postee par ChercheurPCA)

Télécharge VundoFix sur ton Bureau.
https://www.broadcom.com/support/security-center

. Double-clique VundoFix.exe.
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici.
0
Réponse 4 / 12
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
tu peux me dire ou tu vois du vundo?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
neor Messages postés 1119 Statut Membre 30
 
Dowloader.Adload.NDX
0
Réponse 6 / 12
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,

https://securelist.com/?virusid=97203
0
Réponse 7 / 12
neor Messages postés 1119 Statut Membre 30
 
ok bas je te laisse faire LoL
0
Réponse 8 / 12
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
- Télécharge HiJackThis.exe de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
Réponse 9 / 12
mc
 
Que dois-je faire?
0
Réponse 10 / 12
mc
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:27, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Documents and Settings\Marie-Christine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Marie-Christine\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [RevHDD] C:\WINDOWS\SYSTEM\RevHDD.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marie-Christine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D147430C-86CD-4E6F-A807-93FBC496D201} - http://sallevirtuelle.cotesdarmor.fr/ecwplugins/ncs.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur PC-BaX - Unknown owner - C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 11 / 12
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.
0
mc
 
[b]SDFix: Version 1.240 [/b]
Run by Marie-Christine on 23/11/2008 at 19:12

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\AC705R~1.EXE - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 19:42:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:fcb13035
"s2"=dword:70006e52
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:2c,05,2b,36,56,34,0e,b3,53,d8,33,2b,55,ce,93,e7,f2,c1,a4,e5,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ce,10,33,03,27,3f,6f,a1,ba,1b,a5,57,6e,d9,17,05,20,..
"khjeh"=hex:53,a8,13,13,71,80,36,c5,9b,d4,de,23,67,25,36,63,8c,34,26,ec,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:67,dc,e5,f6,04,3a,8b,4f,86,e4,3a,72,98,6f,12,ec,91,70,af,b5,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2c,05,2b,36,56,34,0e,b3,53,d8,33,2b,55,ce,93,e7,f2,c1,a4,e5,a0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2f,0b,48,5b,54,6a,8c,c3,43,57,27,05,d1,57,58,93,b1,..
"khjeh"=hex:53,a8,13,13,71,80,36,c5,9b,d4,de,23,67,25,36,63,8c,34,26,ec,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,df,6e,89,0b,19,c4,ec,c4,47,16,99,2f,fd,af,c6,da,60,a5,1a,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:2c,05,2b,36,56,34,0e,b3,53,d8,33,2b,55,ce,93,e7,f2,c1,a4,e5,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ce,10,33,03,27,3f,6f,a1,ba,1b,a5,57,6e,d9,17,05,20,..
"khjeh"=hex:53,a8,13,13,71,80,36,c5,9b,d4,de,23,67,25,36,63,8c,34,26,ec,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:67,dc,e5,f6,04,3a,8b,4f,86,e4,3a,72,98,6f,12,ec,91,70,af,b5,3d,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Marie-Christine\Local Settings\Temp\BIT2F.tmp 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Disabled:backWeb-1044199"
"C:\\Program Files\\Syncmaster\\Syncmaster.exe"="C:\\Program Files\\Syncmaster\\Syncmaster.exe:*:Enabled:eMule"
"C:\\unzipped\\eMule0.46c[1]\\emule.exe"="C:\\unzipped\\eMule0.46c[1]\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Documents and Settings\\Marie-Christine\\Local Settings\\Temporary Internet Files\\Content.IE5\\ROAH1BX9\\incredimail_install[1].exe"="C:\\Documents and Settings\\Marie-Christine\\Local Settings\\Temporary Internet Files\\Content.IE5\\ROAH1BX9\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Marie-Christine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Marie-Christine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 2 Sep 2004 204 A.SHR --- "C:\BOOT.BAK"
Sat 14 Jul 2007 5,388,088 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 6 Nov 2004 3,407,872 A..H. --- "C:\Program Files\Syncmaster\Syncmaster.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Tue 13 Jul 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Tue 16 Nov 2004 56 ..SHR --- "C:\WINDOWS\system32\D56AA329EF.sys"
Tue 16 Nov 2004 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 5 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Sep 2008 6,116 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Tue 21 Oct 2008 7,259 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Tue 4 Nov 2008 5,354 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Thu 26 Jun 2008 7,640 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Mon 25 Aug 2008 6,497 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Tue 7 Oct 2008 5,735 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Wed 28 May 2008 7,259 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Mon 22 Sep 2008 7,640 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Tue 18 Nov 2008 5,354 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Mon 25 Aug 2008 10,688 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Sun 5 Mar 2006 24,064 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\~WRL1521.tmp"
Mon 22 Sep 2008 43,008 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\~WRL2750.tmp"
Wed 21 Feb 2007 30,720 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\~WRL3123.tmp"
Tue 24 Jul 2007 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1048576_157572.tmp"
Fri 6 Apr 2007 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_262144_157168.tmp"
Sat 11 Nov 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6160384_84983.tmp"
Thu 23 Oct 2008 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_19398656_65533.tmp"
Mon 25 Jun 2007 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_11075584_31863.tmp"
Thu 6 Jul 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3754754048_64880.tmp"
Mon 30 Oct 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_8781824_98933.tmp"
Sun 18 Feb 2007 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_13565952_16566.tmp"
Wed 2 May 2007 67,202 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3670016_70054.tmp"
Tue 21 Nov 2006 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_7536640_70767.tmp"
Sun 19 Nov 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1220280320_131816.tmp"
Wed 25 Jul 2007 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_14745600_54970.tmp"
Thu 15 Nov 2007 38,930 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2883584_179879.tmp"
Wed 9 Apr 2008 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_7077888_135041.tmp"
Sun 20 Nov 2005 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1563230208_49100.tmp"
Mon 20 Nov 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2427453440_66496.tmp"
Sun 22 Jul 2007 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3670016_84523.tmp"
Mon 2 Apr 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_720896_172063.tmp"
Mon 2 Apr 2007 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_720896_172061.tmp"
Thu 11 May 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3997696_65491.tmp"
Wed 14 Jun 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3997696_57890.tmp"
Tue 22 Jul 2008 21,260 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_19267584_2913.tmp"
Wed 2 Jul 2008 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_10158080_4275.tmp"
Thu 23 Nov 2006 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3941269504_70940.tmp"
Wed 9 Nov 2005 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4915200_19597.tmp"
Sat 18 Aug 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4915200_53763.tmp"
Thu 24 Jan 2008 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_5963776_70873.tmp"
Sun 18 Feb 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4587520_67306.tmp"
Sat 6 Sep 2008 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6422528_165280.tmp"
Sun 5 Nov 2006 17,726 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3866624_82550.tmp"
Wed 15 Mar 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4069982208_121816.tmp"
Mon 14 May 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_458752_174967.tmp"
Tue 7 Aug 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2097152_153282.tmp"
Fri 5 May 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3932160_55240.tmp"
Sun 26 Nov 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_14811136_55003.tmp"
Mon 25 Feb 2008 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2490368_46048.tmp"
Sat 28 Jun 2008 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_9109504_175643.tmp"
Sat 11 Nov 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3014656_82872.tmp"
Sat 16 Dec 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3145728_116051.tmp"
Fri 27 Apr 2007 10,658 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1179648_161198.tmp"
Tue 25 Mar 2008 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1039663104_54252.tmp"
Sun 8 Jun 2008 53,066 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_8978432_160360.tmp"
Sat 3 Dec 2005 81,338 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3932160_49358.tmp"
Fri 24 Oct 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1769472_180855.tmp"
Thu 29 Mar 2007 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4980736_82307.tmp"
Tue 24 Oct 2006 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_5439488_83081.tmp"
Thu 12 Apr 2007 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_393216_166473.tmp"
Wed 1 Nov 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6029312_106121.tmp"
Thu 28 Feb 2008 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_7602176_151112.tmp"
Sun 20 May 2007 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_220004352_54016.tmp"
Sat 10 Jun 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_810221568_55964.tmp"
Tue 23 Sep 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_5242880_169360.tmp"
Sat 16 Dec 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1638400_88966.tmp"
Tue 12 Sep 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1114767360_14860.tmp"
Fri 2 Dec 2005 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1900544_2981.tmp"
Sat 11 Nov 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2686976_82866.tmp"
Thu 19 Oct 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_7405568_80719.tmp"
Sun 5 Nov 2006 21,260 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4390912_57884.tmp"
Fri 4 Jan 2008 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1900544_137068.tmp"
Tue 7 Oct 2008 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6094848_46264.tmp"
Sat 23 Dec 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2359296_136760.tmp"
Tue 21 Nov 2006 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6750208_75926.tmp"
Mon 9 Jul 2007 35,396 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3473408_142754.tmp"
Wed 27 Jul 2005 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4128768_78706.tmp"
Tue 30 Aug 2005 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1835008_95113.tmp"
Sat 24 Sep 2005 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1835008_53037.tmp"
Mon 31 Oct 2005 3,590 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1114112_2423.tmp"
Fri 1 Sep 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_4456448_72783.tmp"
Mon 23 Jul 2007 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_7864320_67566.tmp"
Wed 26 Apr 2006 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2818048_76525.tmp"
Tue 5 Dec 2006 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6094848_64185.tmp"
Wed 4 Apr 2007 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2818048_37037.tmp"
Thu 1 May 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_27852800_65929.tmp"
Thu 1 May 2008 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_6881280_166273.tmp"
Tue 19 Jun 2007 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1295712256_78332.tmp"
Mon 4 Jun 2007 7,124 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3670016_154093.tmp"
Sat 21 Jun 2008 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_2507735040_47856.tmp"
Wed 28 Mar 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1310720_169685.tmp"
Sun 18 Feb 2007 31,862 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_1978007552_32072.tmp"
Thu 14 Dec 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_589824_142097.tmp"
Mon 9 Jul 2007 10,658 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_18612224_36253.tmp"
Tue 20 Feb 2007 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_204931072_72146.tmp"
Thu 17 Jan 2008 14,192 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_16449536_56366.tmp"
Mon 17 Jul 2006 56 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_2696538570_3211264_100739.tmp"
Wed 18 Oct 2006 55,296 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\KLUBPREPA\~WRL0027.tmp"
Wed 18 Oct 2006 55,296 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\KLUBPREPA\~WRL0199.tmp"
Tue 17 Oct 2006 39,424 ...H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\KLUBPREPA\~WRL2129.tmp"
Tue 3 Apr 2007 424,960 ...H. --- "C:\Documents and Settings\Marie-Christine\Application Data\Microsoft\ModŠles\~WRL1091.tmp"
Mon 25 Aug 2008 762,368 ...H. --- "C:\Documents and Settings\Marie-Christine\Application Data\Microsoft\ModŠles\~WRL3743.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Documents and Settings\Marie-Christine\Application Data\U3\temp\Launchpad Removal.exe"
Wed 18 Apr 2007 41,984 A..H. --- "C:\Documents and Settings\Marie-Christine\Bureau\contenu cl‚ USB aout 07\IML\~WRL1383.tmp"
Tue 8 May 2007 1,769,472 A..H. --- "C:\Documents and Settings\Marie-Christine\Bureau\contenu cl‚ USB aout 07\IML\~WRL1698.tmp"
Tue 17 Apr 2007 1,659,904 A..H. --- "C:\Documents and Settings\Marie-Christine\Bureau\contenu cl‚ USB aout 07\IML\~WRL2075.tmp"
Sat 6 Jan 2007 30,208 A..H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\obsŠque papa\Enterrrement Pierre Langlais\~WRL0536.tmp"
Sat 3 Feb 2007 1,406,464 A..H. --- "C:\Documents and Settings\Marie-Christine\Mes documents\obsŠque papa\Livret Papa 2 f‚vrier 2007\~WRL2024.tmp"
Sat 2 Dec 2006 7,470 A..H. --- "C:\Documents and Settings\Marie-Christine\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak"
Wed 3 Apr 2002 22,528 A..H. --- "C:\unzipped\gnmdscenarjpg[1]\gnmdscenarjpg\sc‚nario\Good night my Dear\Pour l'organisateur\~WRL0663.tmp"
Thu 4 Apr 2002 22,528 A..H. --- "C:\unzipped\gnmdscenarjpg[1]\gnmdscenarjpg\sc‚nario\Good night my Dear\Pour l'organisateur\~WRL1731.tmp"
Fri 23 Mar 2007 376,832 A..H. --- "C:\Documents and Settings\Marie-Christine\Local Settings\Application Data\HP\Digital Imaging\db\ImageCatalog.mdb.bak"
Wed 10 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Biophysique - Cin‚matique (janvier)\~WRL0005.tmp"
Sat 4 Dec 2004 28,160 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Biophysique - Cin‚matique (janvier)\~WRL1736.tmp"
Wed 19 Jan 2005 70,144 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Biophysique - Cin‚matique (janvier)\~WRL3310.tmp"
Wed 12 Jan 2005 121,856 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Pharmacologie (janvier)\~WRL0139.tmp"
Wed 12 Jan 2005 118,784 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Pharmacologie (janvier)\~WRL1417.tmp"
Tue 11 Jan 2005 140,800 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\Pharmacologie (janvier)\~WRL1597.tmp"
Tue 2 Nov 2004 61,440 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\sophie-lg\Frappe Antoine\Frappe D1\Frappe D1 Aline 2004-2005\Frappe Aline ( + - retap‚es)\POF\~WRL2570.tmp"

[b]Finished![/b]
0
Réponse 12 / 12
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est important

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.

Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0