antivirus xp 2008

[jpm02]

Bonjour,

 

nouveau venu sur ce forum je voudrais un peu d'aide pour éradiquer antivirus xp 2008 qui m'a infecté mon pc et que je n'ai pas pu faire disparaitre de mes programmes et qu'AVG ne detecte pas.

 

merci d'avance.

Modifié le 25 août 2008 par jpm02

[Falkra]

Bonjour, poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[jpm02]

Merci pour avoir pris en charge un novice informatique, voici le rapprt de Hijackthis.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:41:19, on 23/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\PROGRA~1\Grisoft\AVG7\avgcc.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\Messenger\msmsgs.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\OpenOffice.org 2.2\program\soffice.exe

H:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

H:\PROGRA~1\Grisoft\AVG7\avgemc.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Program Files\Internet Explorer\iexplore.exe

H:\Documents and Settings\jp\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - H:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [lphcef7j0e7a7] H:\WINDOWS\system32\lphcef7j0e7a7.exe

O4 - HKLM\..\Run: [sMrhcaf7j0e7a7] H:\Program Files\rhcaf7j0e7a7\rhcaf7j0e7a7.exe

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] H:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] H:\Program Files\Video ActiveX Access\iesmn.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = H:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O22 - SharedTaskScheduler: inflexive - {0c5a0fff-9164-493b-93e0-17446374e0a0} - H:\WINDOWS\system32\dtjby.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgemc.exe

 

--

End of file - 4312 bytes

[Falkra]

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix).

 

:!: Imprime ou note ce qui suit, tu n'auras pas accès à internet.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur.
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Suis la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le nettoyage.
  
• SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
   
  Si SDfix ne se lance pas (ça arrive!)
   
  * Démarrer->Exécuter
  * Copie/colle ceci:

  %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

  * Clique sur ok, et valide.
  * Redémarre et essaye de nouveau de lancer SDfix.
  

[jpm02]

Voici les deux rapport que j'obtiens:

 

 

SDFix: Version 1.218

Run by jp on 23/08/2008 at 18:13

 

Microsoft Windows XP [version 5.1.2600]

Running From: H:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

H:\WINDOWS\system32\lphcef7j0e7a7.exe - Deleted

H:\WINDOWS\system32\pphcef7j0e7a7.exe - Deleted

H:\Program Files\rhcaf7j0e7a7\database.dat - Deleted

H:\Program Files\rhcaf7j0e7a7\license.txt - Deleted

H:\Program Files\rhcaf7j0e7a7\MFC71.dll - Deleted

H:\Program Files\rhcaf7j0e7a7\MFC71ENU.DLL - Deleted

H:\Program Files\rhcaf7j0e7a7\msvcp71.dll - Deleted

H:\Program Files\rhcaf7j0e7a7\msvcr71.dll - Deleted

H:\Program Files\rhcaf7j0e7a7\rhcaf7j0e7a7.exe - Deleted

H:\Program Files\rhcaf7j0e7a7\rhcaf7j0e7a7.exe.local - Deleted

H:\Program Files\rhcaf7j0e7a7\Uninstall.exe - Deleted

H:\Documents and Settings\All Users\Menu D‚marrer\Online Security Guide.url - Deleted

H:\Documents and Settings\All Users\Menu D‚marrer\Security Troubleshooting.url - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt1.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt2.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt24.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt3.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt32.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt4.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt5.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt6.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt7.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt8.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt9.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.ttB.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.ttC.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.ttD.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.ttE.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.ttF.tmp - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt1.tmp.vbs - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt2.tmp.vbs - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt3.tmp.vbs - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt4.tmp.vbs - Deleted

H:\DOCUME~1\jp\LOCALS~1\Temp\.tt6.tmp.vbs - Deleted

 

 

 

Folder H:\Program Files\rhcaf7j0e7a7 - Removed

Folder H:\Documents and Settings\jp\Application Data\rhcaf7j0e7a7 - Removed

Folder H:\Documents and Settings\jp\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-23 18:41:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"H:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="H:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"H:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="H:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"H:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="H:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"H:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="H:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"H:\\Program Files\\Warcraft III\\Warcraft III.exe"="H:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"H:\\Program Files\\eMule\\emule.exe"="H:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"H:\\WINDOWS\\system32\\ftp.exe"="H:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"

"H:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe"="H:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe:*:Enabled:Age of Empires"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Remaining Files :

 

 

File Backups: - H:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

 

Finished!

 

 

 

et pour hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:43:19, on 23/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

H:\PROGRA~1\Grisoft\AVG7\avgemc.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\wuauclt.exe

H:\WINDOWS\system32\notepad.exe

H:\PROGRA~1\Grisoft\AVG7\avgcc.exe

H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\Messenger\msmsgs.exe

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\OpenOffice.org 2.2\program\soffice.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

H:\Documents and Settings\jp\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - H:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] H:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = H:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O22 - SharedTaskScheduler: inflexive - {0c5a0fff-9164-493b-93e0-17446374e0a0} - H:\WINDOWS\system32\dtjby.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgemc.exe

 

--

End of file - 4073 bytes

[Falkra]

Relance HijackThis, clique sur "Do a system scan only" puis coche cette ligne et clique sur le bouton "Fix checked", en bas à gauche :

O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - H:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

O22 - SharedTaskScheduler: inflexive - {0c5a0fff-9164-493b-93e0-17446374e0a0} - H:\WINDOWS\system32\dtjby.dll (file missing)

 

Constates-tu encore des symptômes d'infection ?

 

(la machine est encore vulnérable, on va sécuriser tout ça)

[jpm02]

Je viens d'executer la manip et de m'occuper des deux citations, au moment ou je t'envois cette réponse j'ai toujours le fonds d'écran bleu avec le message "Warning spyxare détected ...." mais je n'ai plus l'icone intempestive qui me signaliait 2000 et quelques virus dans ma barre d'icones et sur internet je ne vois plus apparaitre la page d'alerte virus.

[Falkra]

Tu peux remettre ton fond d'écran personnel.

Après, redémarre : il devrait rester en place.

[jpm02]

En effet je viens de remettre mon fonds d'écran perso et cela à l'air de se maintenir. La manip est elle terminée ou reste il encore des choses à faire??

[Falkra]

La désinfection en elle-même est terminée. SI tu as des raccourcis vers antivir xp 2008 sur ton bureau et dans le menu démarrer, tu peux les supprimer par clic droit, supprimer. Ce ne sont que des restes rendus inoffensifs.

 

La machine est vulnérable par contre. Ces logiciels s'installent sur demande de l'utilisateur, ou bien automatiquement en profitant de failles non patchées, sur machines pas à jour, c'est ce qui t'est arrivé très probablement.

 

Désinstalle SDFix par ajout/suppression de programmes (si présent), puis efface le dossier H:\SDFix

 

On va installer un bon antimalware au passage, puis sécuriser la suite de l'OS.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.