Kobal

Bonjour, désolé du temps de réponse, encore des soucis internet. Lien CJoint.com BCspyrnwgjM J'ai de nouveau accès à la souris et au clavier intégré. Et tout semble marcher correctement, je ne suis, en tout cas, plus redirigé vers abnow. Merci beaucoup !

Bonjour, désolé problème internet. Drweb : -------------------------------------------------------- Processus en mémoire: C:\WINDOWS\system32\services.exe:296;;BackDoor.Maxplus.24;Eradiqué.; eaps2kbd.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; ELhid.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; mi-raysat_3dsmax8.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; MSW_USB.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; s117mgmt.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; sbservice.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; utscsi.dll;C:\WINDOWS\system32;BackDoor.Maxplus.3864;Supprimé.; i8042prt.sys;C:\WINDOWS\system32\drivers;BackDoor.Maxplus.24;Supprimé.; OTL.com;C:\Documents and Settings\ThomasB\Mes documents\Downloads;Trojan.Siggen3.49161;Irréparable.Quarantaine.; -------------------------------------------------------- Puis j'ai redémarré Windows, et impossible d'utiliser la souris et le clavier (Windows démarre normalement). J'ai branché un clavier et une souris, mais toujours rien.

ZHPfix : Lien CJoint.com BCer1Evedoa Roguekiller scan : Lien CJoint.com BCer2gj3nM5 registre : Lien CJoint.com BCer2yLUWQc host RAZ : Lien CJoint.com BCer2QiXU9x proxy RAZ : Lien CJoint.com BCer3aMIcOL DNS RAZ : Lien CJoint.com BCer3vl7wha raccourci RAZ : Lien CJoint.com BCer3Mb6ZiA

Roguekiller scan : Lien CJoint.com BCergszJKZL registre : Lien CJoint.com BCerhGxD1eP host RAZ : Lien CJoint.com BCerh7WKKpK proxy RAZ : Lien CJoint.com BCeriQXsNPH DNS RAZ : Lien CJoint.com BCerjhmh47S raccourci RAZ : Lien CJoint.com BCerjG51vq4 Adwcleaner : R1 : Lien CJoint.com BCerlY13omr S1 : Lien CJoint.com BCermuuvc32 MBAM : Lien CJoint.com BCert2wlPNE TDSSKILLER : Lien CJoint.com BCeruQNvu9E

Lien CJoint.com BCdulpbWh6M

ok, merci à vous deux et bien, quand je clique sur un lien, je suis encore redirigé vers abnow.

Webroot AntiZeroAccess 0.8 Log File Execution time: 03/03/2012 - 17:39 Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3 17:39:43 - CheckSystem - Begin to check system... 17:39:43 - OpenRootDrive - Opening system root volume and physical drive.... 17:39:43 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x0A00298D sectors. 17:39:43 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys". 17:39:43 - InstallAndStartDriver - Main driver was installed and now is running. 17:39:43 - CheckSystem - Warning! Disk class driver is INFECTED. 17:39:43 - CheckFile - Warning! File "afd.sys" is Infected by ZeroAccess Rootkit. 17:39:46 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020. 17:40:10 - DoRepair - Begin to perform system repair.... 17:40:10 - DoRepair - System Disk class driver was repaired. 17:40:10 - DoRepair - Infected "afd.sys" file was renamed. 17:40:10 - DoRepair - Infected "afd.sys" file was successfully cleaned! 17:40:10 - FindAndDestroySelfDefenseDriver can't analyze "sptd.sys". CreateFile last error: 32 17:40:10 - DoRepair - Warning! Unable to delete "desktop.ini" ZeroAccess file, last error: 5. This file will be removed at next reboot. 17:40:18 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed. 17:40:18 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! 17:40:18 - Execution Ended! (Je n'ai pas vu qu'il y avait un rapport, désolé^^) Comment peut-on poster les rapports sous forme de lien? Pour éviter d'encombrer !

Je suis sur un 32bits, windows xp. J'ai un dualboot, si je mets mes données sous mon autre OS, c'est bon? édit : 2fichiers infectés et réparés, mais le virus est toujours là.

Bonjour à tous, suite à une récente infection venant de je ne sais où (probablement avec les pop-up en navigant sur internet), à chaque fois que je clic sur un lien google, je suis redirigé vers abnow.com. A noter que sur d'autres moteurs de recherche, je n'ai aucun soucis. J'ai utilisé roguekiller et malwayremalbyte, mais aucun résultat. Juste 2 fichiers sous malbytes, qui ne sont jamais supprimés. Donc, si quelqu'un peut m'aider J'aimerais aussi savoir les risques en gardant ce virus. D'après les sujets que j'ai vu sur zebulon, d'autres ont eu le même problème et on du formater, mais je n'ai pas le cd d'installation de windows (non fournit, et j'ai un netbook). Merci d'avance, Kobal.