"Your system is infected" (résolu)

chrislegunner · le 11 février 2010

Je crée ce topic car depuis hier après midi alors que j'installais des mise a jour automatique j'ai eu la surprise de voir mon fond d'écran changer et devenir vert avec un rectangle noir ou il y a écrit en rouge "your system is infected" . J'avais aussi branché une clé usb juste avant . Internet security 2010 s'est installé tout seul, pas moyen de le supprimé , je reçois toujours un message d'internet security du genre "security alert, your computer is being attacked from a remote machine! block internet access to your compunter to prevent system infection" Sinon autre message que je reçois c'est"system warning! continue working in unprotected mode is very dangerous..." ou "critical warning! your system is probably infected with a version of trojan spy.html.visafraud.a.This may result in website access passwords being stolen from internet explorer,mozilla,outlook etc.click

yes to scan and remove threats"

Sur facebook je peux que regarde la page d'accueil si je clique sur ma page de profil cela me met

"

Restricted Site!

This web site is restricted based on your security preferences.

Your system is infected. Please activate your antivirus software."

et comme je m'y connais pas trop en informatique je sais pas trop comment enlever ça , jsui sous windows xp . Si quelqu'un sais comment enlever ça ,merci

Modifié le 12 février 2010 par chrislegunner

chrislegunner · le 11 février 2010

j'ai réussi a l'enlever en suivant ces étapes la

http://www.malekal.com/InternetSecurity2010.php

je poste le raport de combo fix au cas ou

ComboFix 10-02-10.05 - Propriétaire 11/02/2010 17:35:59.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00]

Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

i:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk

i:\windows\patch.exe

i:\windows\system32\0034.DLL

i:\windows\system32\11478.exe

i:\windows\system32\15724.exe

i:\windows\system32\16827.exe

i:\windows\system32\18467.exe

i:\windows\system32\19169.exe

i:\windows\system32\23281.exe

i:\windows\system32\24464.exe

i:\windows\system32\26500.exe

i:\windows\system32\26962.exe

i:\windows\system32\28145.exe

i:\windows\system32\29358.exe

i:\windows\system32\404Fix.exe

i:\windows\system32\41.exe

i:\windows\system32\491.exe

i:\windows\system32\5705.exe

i:\windows\system32\6334.exe

i:\windows\system32\9961.exe

i:\windows\system32\Agent.OMZ.Fix.exe

i:\windows\system32\dumphive.exe

i:\windows\system32\helper32.dll

i:\windows\system32\IEDFix.C.exe

i:\windows\system32\IEDFix.exe

i:\windows\system32\IS15.exe

i:\windows\system32\lowsec

i:\windows\system32\lowsec\local.ds

i:\windows\system32\lowsec\user.ds

i:\windows\system32\o4Patch.exe

i:\windows\system32\Process.exe

i:\windows\system32\sdra64.exe

i:\windows\system32\SrchSTS.exe

i:\windows\system32\VACFix.exe

i:\windows\system32\VCCLSID.exe

i:\windows\system32\warning.html

i:\windows\system32\winlogon.bak

i:\windows\system32\winlogon32.exe

i:\windows\system32\WORK.DAT

i:\windows\system32\WS2Fix.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_STEC3

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))

.

2010-02-10 17:26 . 2008-06-21 03:54 65576 ----a-w- i:\windows\system32\drivers\SbFwIm.sys

2010-02-10 17:26 . 2008-10-31 06:09 270888 ----a-r- i:\windows\system32\drivers\SbFw.sys

2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software

2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5

2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle

2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire

2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware

2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat

2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat

2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google

2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete

2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight

2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft

2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live

2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys

2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys

2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire

2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- i:\windows\system32\wininet.dll

2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll

2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys

2009-12-09 10:09 . 2004-08-19 16:04 2068096 ----a-w- i:\windows\system32\ntkrnlpa.exe

2009-12-09 10:09 . 2006-03-02 12:00 2191232 ----a-w- i:\windows\system32\ntoskrnl.exe

2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys

2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll

2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll

2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll

2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll

2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll

2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll

2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll

2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll

2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll

.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . i:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . i:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\ServicePackFiles\i386\tcpip.sys

[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . i:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . i:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . i:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . i:\windows\$NtUninstallKB941644$\tcpip.sys

[7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\$NtUninstallKB917953$\tcpip.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

"EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]

"LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128]

Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152]

U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392]

Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"i:\\Program Files\\SopCast\\SopCast.exe"=

"i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"i:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"i:\\Program Files\\uTorrent\\uTorrent.exe"=

"i:\\Program Files\\LimeWire\\LimeWire.exe"=

"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"i:\\WINDOWS\\system32\\rtcshare.exe"=

"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

"i:\\WINDOWS\\system32\\mmc.exe"=

"i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"=

R1 SbFw;SbFw;i:\windows\system32\drivers\SbFw.sys [10/02/2010 18:26 270888]

R1 sbhips;Sunbelt HIPS Driver;i:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289]

R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632]

R2 SbPF.Launcher;SbPF.Launcher;i:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]

R2 SPF4;Sunbelt Personal Firewall 4;i:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;i:\windows\system32\drivers\SbFwIm.sys [10/02/2010 18:26 65576]

S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664]

S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]

S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?]

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096]

S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536]

S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360]

S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088]

S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624]

S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704]

S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432]

S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

vvdsvc REG_MULTI_SZ vvdsvc

.

Contenu du dossier 'Tâches planifiées'

2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job

- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]

2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: buy-internetsecurity10.com

Trusted Zone: buy-is2010.com

Trusted Zone: is-software-download.com

Trusted Zone: is-software-download25.com

Trusted Zone: is10-soft-download.com

Trusted Zone: secuser.com\www

Trusted Zone: buy-internetsecurity10.com

Trusted Zone: buy-is2010.com

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab

DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab

FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=

FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: i:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: i:\program files\Veetle\Player\npvlc.dll

FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-knbRVI - i:\documents and settings\Propriétaire\Application Data\dVsH9.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-11 17:50

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1008)

i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1804)

i:\windows\system32\msls31.dll

i:\windows\system32\eappprxy.dll

i:\windows\system32\webcheck.dll

i:\windows\system32\WPDShServiceObj.dll

i:\windows\system32\PortableDeviceTypes.dll

i:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

i:\windows\system32\Ati2evxx.exe

i:\program files\Avira\AntiVir Desktop\avguard.exe

i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

i:\program files\Bonjour\mDNSResponder.exe

i:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

i:\program files\CDBurnerXP\NMSAccessU.exe

i:\windows\system32\SearchIndexer.exe

i:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe

i:\progra~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE

i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

.

**************************************************************************

.

Heure de fin: 2010-02-11 17:58:24 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-11 16:58

Avant-CF: 85 094 268 928 octets libres

Après-CF: 89 815 257 088 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 8E95902C5109A62610A1F75968288D3B

Modifié le 11 février 2010 par chrislegunner

pear · le 11 février 2010

Pourquoi poster ici ?

On ne vous répond pas chez Malekal ?

angelique · le 11 février 2010

'soir pear

parceque http://www.malekal.com/InternetSecurity2010.php fait partie des pages générales et non du forum , sur le quel il n'a pas posté de sujet . \o_

Il aurait tres bien pu suivre cette procedure : http://www.bleepingcomputer.com/virus-remo...irus-vista-2010 et poster les rapports ici ;o)

Modifié le 11 février 2010 par angelique

chrislegunner · le 11 février 2010

nan en fait jai posté ici parc eke j'avais aucune idée après j'ai demandéa quelqu'un de mon entourage il m'a passé ce lien

pear · le 11 février 2010

ok!

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Files::

i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Fcopy::

i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys| i:\windows\system32\drivers\tcpip.sys

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

chrislegunner · le 12 février 2010

j'ai suivi tout ce que tu m'as dit Pear ( a part que je n'ai pas eu le message qui est apparue dans la fenetre bleue ou il faut taper 1), je met le rapport

ComboFix 10-02-10.05 - Propriétaire 12/02/2010 12:35:37.3.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.230 [GMT 1:00]

Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe

Commutateurs utilisés :: i:\documents and settings\Propriétaire\Mes documents\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

--------------- FCopy ---------------

i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> i:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))