infection antivermins

[bruce lee]

bonjour,

 

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
  
• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le script.
  
• Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
  

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

[satine]

Bonjour,

 

Quand j'extrait tous les fichers de SDFix.zip

Je ne trouve pas de dossier RunThis.bat.

 

Il y a qu'une application et ce message apparaît à chaque fois que j'essaie de la lancer.

 

 

The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

 

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

 

Please open the SDFix folder in Safe Mode then double click the RunThis.bat file to

start the fixtool. If run in Normal Mode, options to download and run Anti-Virus

command line scanners are displayed.

 

Voila merci beaucoup

[bruce lee]

bonjour satine,

 

le dossier doit se trouver ici:

 

C:\SDFix

 

ouvre le, et dedans tu devrais trouver RunThis.bat

 

@+

[satine]

Bonjour,

 

Cela fait longtemps, je suis désolé je n'ai plus pu venir.

 

Donc j'ai fais l'étape demandée.

 

Voila le rapport :

 

 

SDFix: Version 1.60

 

01/02/2007 - 22:54:12,21

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

 

Path:

 

 

Restoring Windows Registry Entries

Restoring Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

No Files Found..

 

 

 

 

Alternate Streams Check:

 

C:\WINDOWS\system32

No streams found.

 

Final Check:

 

Remaining Services:

------------------

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

 

Checking For Files with Hidden Attributes :

 

C:\NTDETECT.COM

C:\WINDOWS\system32\NTICDMK7.dll

C:\WINDOWS\system32\NTIMPEG2.dll

C:\WINDOWS\system32\NTIMP3.dll

C:\WINDOWS\system32\NTIFCD3.dll

C:\WINDOWS\system32\NTIBUN4.dll

C:\WINDOWS\system32\cdplayer.exe.manifest

C:\WINDOWS\system32\logonui.exe.manifest

C:\IO.SYS

C:\MSDOS.SYS

C:\pagefile.sys

C:\hiberfil.sys

C:\WINDOWS\Temp\hs5d3136.TMP

C:\WINDOWS\Temp\4mrznw5k.TMP

C:\WINDOWS\Temp\rhk5v89p.TMP

C:\WINDOWS\Temp\uvk9hf9u.TMP

C:\WINDOWS\Temp\r9piffal.TMP

C:\WINDOWS\Temp\4h2r7v9f.TMP

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

C:\Documents and Settings\St‚phanie\Mes documents\Ecrit\~WRL{D6C48D7D-3F88-4811-ADC4-E8C8ECC9F61A}.tmp

 

Finished

 

Merci beaucoup d'avance

[bruce lee]

bonjour satine,

 

rend toi ici:

 

C:\WINDOWS\Temp

 

oure le dossier Temp et vide tout son contenu.

 

As tu encore des problemes avec ton PC?