Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus sur PC et blocage CPU à 100%

Invité

Par Invité
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité

Invité

Posté(e)
Posté(e) (modifié)

Bonjour, je possède l'antivirus Avira, qui m'alerte sur la présence de virus voici la trace :

#################################################################

Evénements exportés :

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\3853130516.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\wudfrd.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\wpdusb.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\WDICA.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\wceusbsh.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\usbscan.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\lgusbmodem.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\lgusbdiag.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\lgusbbus.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\TDTCP.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\TDPIPE.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:18 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\swmidi.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:17 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\Documents and Settings\Propriétaire\stdhk.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:17 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\splitter.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\sfloppy.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\Serial.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\secdrv.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\redbook.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\RDPWD.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\processr.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:15 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\PDRFRAME.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:14 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\PDRELI.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:14 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\PDFRAME.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:14 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\PDCOMP.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:14 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\PCIDump.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:14 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkfwd.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:12 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\nwlnkflt.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:12 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\npf.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:12 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\nmnt.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\ndisuio.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\nchssvad.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\mspqm.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\mspclock.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\mskssrv.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\lbrtfdc.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\irenum.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\ipinip.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\ipfltdrv.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:11 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\ip6fw.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\imapi.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\i2omgmt.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\entdrv51.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\drmkaud.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\dmusic.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\Changer.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\cdrom.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Déplacer le fichier en quarantaine

 

07/04/2010 01:10 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\Cdaudio.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

 

07/04/2010 01:09 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\Documents and Settings\Propriétaire\Local

Settings\Temp\catchme.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

 

07/04/2010 01:09 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\atmarpc.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

 

07/04/2010 01:08 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\asyncmac.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

07/04/2010 01:08 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\WINDOWS\system32\drivers\aec.sys'

un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

#######################################################################

 

La plupart des fichiers infectés sont des drivers, j'en ai supprimé quelques uns helas. Du coup, mon téléphone portable branché sur une prise USB n'arrive plus à se connecter au logiciel de synchronisation.

Mon cpu est constamment à 100% (donc ordi très très ralenti)

J'ai voulu redescendre mon windows XP. Cela ne marche pas, car lorsque j'insère le cd, j'ai un warning me disant que la, version du PC est + récente que celle du CD. Je suis en XP SP2 sur PC. J'ai voulu supprimer le SP2. Impossible. En passant par "Ajout/Suppression de programme" le bouton supprimer n'apparait pas. Je ne sais plus quoi faire!

Ci joint un hijack :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:21:48, on 08/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Propriétaire\Mes documents\Mes outils\HijackThis\HiJackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MoeMonitor.exe] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.4014.7\MoeMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: monsxw32.exe

O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/contr...ce/outlctlx.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab

O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728Ax....RichUpload.cab

O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/st...aller_4-0-0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C884A5F-6145-4A8C-A6F1-D1184F657D00}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: wlcrdplauncher - C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

End of file - 5965 bytes

 

Merci pour l'aide

Modifié par pasteque

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

On va procéder ainsi =>

 

1°) Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca.

 

2°) Utilisation de ComboFix

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> pasteque.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur pasteque.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

RcAuto1.gif

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

whatnext.png

  • Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Je te conseille de déconnecter le pc tant qu'on est pas sûr qu'il soit bien désinfecté.

Multi Member

Multi

Posté(e)
Posté(e)

Salut pasteque,

j'avais le même souci que toi, même si ton PC semble beaucoup plus infecté que le mien. Je me permet de participer car je remarque que tu as le même trojan que moi : monsxw32.exe.

J'ai réussi à le fixer et j'ai décrit ce que j'ai fait sur cet autre post.

Continue à suivre tout de même les instructions de Thanos car comme j'ai dit tu as d'avantage d'infections, mais pour enlever monsxw32.exe et ainsi résoudre le problème de l'UC à 100% tu peux faire comme moi :P .

Bon courage.

Invité

Invité

Posté(e)
Posté(e)
Salut pasteque,

j'avais le même souci que toi, même si ton PC semble beaucoup plus infecté que le mien. Je me permet de participer car je remarque que tu as le même trojan que moi : monsxw32.exe.

J'ai réussi à le fixer et j'ai décrit ce que j'ai fait sur cet autre post.

Continue à suivre tout de même les instructions de Thanos car comme j'ai dit tu as d'avantage d'infections, mais pour enlever monsxw32.exe et ainsi résoudre le problème de l'UC à 100% tu peux faire comme moi :P .

Bon courage.

 

Merci pour tes encouragements Multi.

Invité

Invité

Posté(e)
Posté(e)
salut :P

 

Multi: j'ai laissé un message sur ton sujet car je ne suis pas certain que l'infection soit totalement éradiquée :P

 

pasteque: poste le rapport ComboFix comme demandé.

 

Bonjour Thanos, je te remercie pour ton aide. Voici le rapport Combofix :

 

ComboFix 10-04-08.06 - Propriétaire 10/04/2010 2:02.3.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.607.425 [GMT 2:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Pasteque.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Thumbs.db

c:\windows\system32\fjhdyfhsn.bat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-10 au 2010-04-10 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-08 19:48 . 2004-08-19 14:09 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

2010-04-07 23:32 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll

2010-04-07 23:32 . 2010-04-07 23:35 -------- d-----w- c:\program files\LG PC Suite II

2010-04-06 23:11 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-04-06 23:11 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-04-06 23:10 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-04-06 23:10 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-04-05 21:27 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys

2010-04-05 21:27 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys

2010-04-05 21:27 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys

2010-04-05 21:27 . 2010-04-05 21:27 -------- d-----w- c:\program files\LG Electronics

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-06 23:05 . 2010-04-06 23:05 8 ----a-w- c:\documents and settings\NetworkService\Application Data\gmzalr.dat

2010-04-05 21:27 . 2002-07-24 10:50 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-28 13:47 . 2001-08-28 12:00 63792 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-28 13:47 . 2001-08-28 12:00 399586 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-27 23:27 . 2009-06-19 21:19 -------- d-----w- c:\program files\SyncBack.3.2.19.0

2010-03-25 23:31 . 2009-08-12 18:18 -------- d-----w- c:\program files\TubeMaster++

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MoeMonitor.exe"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.4014.7\MoeMonitor.exe" [2009-10-01 1315152]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-19 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

monsxw32.exe [2004-8-19 30208]

Mozilla Firefox.lnk - c:\program files\Mozilla Firefox\firefox.exe [2009-8-5 910296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlcrdplauncher]

2009-10-01 20:58 21840 ----a-w- c:\program files\Live Mesh\Remote Desktop\wlcrdplauncher.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-02-04 22:08 185896 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"InCDsrv"=2 (0x2)

"SCardSvr"=3 (0x3)

"wscsvc"=2 (0x2)

"wlcrasvc"=2 (0x2)

"rpcapd"=3 (0x3)

"WZCSVC"=2 (0x2)

"UPS"=3 (0x3)

"Lavasoft Ad-Aware Service"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"gusvc"=3 (0x3)

"SysmonLog"=3 (0x3)

"SwPrv"=3 (0x3)

"aspnet_state"=3 (0x3)

"Spooler"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Live Mesh\\Remote Desktop\\wlcrasvc.exe"=

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Microsoft\\Live Mesh\\GacBase\\Moe.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes outils\\freezer v1.4 fr\\freezer.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/09/2009 22:23 108289]

R2 MTC0002_stdhk;HotKey Function Driver;c:\windows\system32\stdhk.SYS [24/08/2006 23:31 12885]

R3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [04/04/2009 18:30 9040]

R3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [04/04/2009 18:30 19408]

S2 STDHK;STDHK;\??\c:\documents and settings\Propriétaire\STDHK.sys --> c:\documents and settings\Propriétaire\STDHK.sys [?]

S3 NaiAvFilter101;NAI Anti Virus;\Device\NaiAvFilter101.sys --> \Device\NaiAvFilter101.sys [?]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]

S3 NT_DIO;NT_DIO;\??\d:\setup\NT_DIO.SYS --> d:\setup\NT_DIO.SYS [?]

S4 AlerterALG;Avertissement AlerterALG;c:\windows\TEMP\uxkwegpqhi.exe service --> c:\windows\TEMP\uxkwegpqhi.exe service [?]

S4 wlcrasvc;Live Mesh Remote Desktop;c:\program files\Live Mesh\Remote Desktop\wlcrasvc.exe [01/10/2009 22:58 44880]

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-05 c:\windows\Tasks\{118B7824-17AF-46BD-A0C5-B2996B186A9C}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

 

2010-03-05 c:\windows\Tasks\{3EB3DE35-920F-42BF-997E-92027CD8E208}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

 

2010-03-05 c:\windows\Tasks\{A3AD12A0-821E-4CD2-BFE0-43069DCDCEF8}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = localhost:80

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {0C884A5F-6145-4A8C-A6F1-D1184F657D00} = 194.117.200.10,194.117.200.15

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab

DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} - hxxp://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\dv484rgc.default\

FF - prefs.js: browser.search.selectedEngine - Portail Lexical - CNRTL

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr|http://www.ebay.fr|http://www.boursorama.fr

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-HijackThis - c:\documents and settings\Propriétaire\Mes_documents\Mes outils\HijackThis\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-10 02:13

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-04-10 02:19:17

ComboFix-quarantined-files.txt 2010-04-10 00:18

 

Avant-CF: 7 190 716 416 octets libres

Après-CF: 7 213 801 472 octets libres

 

- - End Of File - - 3A52E21E65F1B15EB8A3755062E8A866

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Un script pour nettoyer =>

 

1°) Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9128db

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de pasteque : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Au redémarrage, effectue ceci stp=>

 

J'aimerai que tu m'expédie un fichier:

  • Fais un clic droit sur le dossier C:\Qoobox
  • Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  • Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  • Rend toi ensuite sur cette page > http://www.sendspace.com
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Coche la case "I have read and agree to the terms of service."
  • Clique enfin sur le bouton Upload File .
  • Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste les 2 rapports stp :P

Invité

Invité

Posté(e)
Posté(e)
salut :P

 

Un script pour nettoyer =>

 

1°) Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9128db

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Au redémarrage, effectue ceci stp=>

 

J'aimerai que tu m'expédie un fichier:

  • Fais un clic droit sur le dossier C:\Qoobox
  • Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  • Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  • Rend toi ensuite sur cette page > http://www.sendspace.com
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Coche la case "I have read and agree to the terms of service."
  • Clique enfin sur le bouton Upload File .
  • Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
     
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste les 2 rapports stp :P

 

 

Bonjour,

le lien a été envoyé par PM.

Voici le rapport Combofix :

ComboFix 10-04-08.06 - Propriétaire 10/04/2010 12:57:10.4.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.607.429 [GMT 2:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Pasteque.exe

Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\documents and settings\NetworkService\Application Data\gmzalr.dat"

"c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\monsxw32.exe"

"c:\windows\TEMP\uxkwegpqhi.exe"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\NetworkService\Application Data\gmzalr.dat

c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\monsxw32.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ALERTERALG

-------\Service_AlerterALG

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-10 au 2010-04-10 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-08 19:48 . 2004-08-19 14:09 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

2010-04-07 23:32 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll

2010-04-07 23:32 . 2010-04-07 23:35 -------- d-----w- c:\program files\LG PC Suite II

2010-04-06 23:11 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-04-06 23:11 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-04-06 23:10 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-04-06 23:10 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-04-05 21:27 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys

2010-04-05 21:27 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys

2010-04-05 21:27 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys

2010-04-05 21:27 . 2010-04-05 21:27 -------- d-----w- c:\program files\LG Electronics

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-05 21:27 . 2002-07-24 10:50 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-28 13:47 . 2001-08-28 12:00 63792 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-28 13:47 . 2001-08-28 12:00 399586 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-27 23:27 . 2009-06-19 21:19 -------- d-----w- c:\program files\SyncBack.3.2.19.0

2010-03-25 23:31 . 2009-08-12 18:18 -------- d-----w- c:\program files\TubeMaster++

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MoeMonitor.exe"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.4014.7\MoeMonitor.exe" [2009-10-01 1315152]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-19 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

Mozilla Firefox.lnk - c:\program files\Mozilla Firefox\firefox.exe [2009-8-5 910296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlcrdplauncher]

2009-10-01 20:58 21840 ----a-w- c:\program files\Live Mesh\Remote Desktop\wlcrdplauncher.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-02-04 22:08 185896 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"InCDsrv"=2 (0x2)

"SCardSvr"=3 (0x3)

"wscsvc"=2 (0x2)

"wlcrasvc"=2 (0x2)

"rpcapd"=3 (0x3)

"WZCSVC"=2 (0x2)

"UPS"=3 (0x3)

"Lavasoft Ad-Aware Service"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"gusvc"=3 (0x3)

"SysmonLog"=3 (0x3)

"SwPrv"=3 (0x3)

"aspnet_state"=3 (0x3)

"Spooler"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Live Mesh\\Remote Desktop\\wlcrasvc.exe"=

"c:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\Microsoft\\Live Mesh\\GacBase\\Moe.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes outils\\freezer v1.4 fr\\freezer.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/09/2009 22:23 108289]

R2 MTC0002_stdhk;HotKey Function Driver;c:\windows\system32\stdhk.SYS [24/08/2006 23:31 12885]

R3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [04/04/2009 18:30 9040]

R3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [04/04/2009 18:30 19408]

S2 STDHK;STDHK;\??\c:\documents and settings\Propriétaire\STDHK.sys --> c:\documents and settings\Propriétaire\STDHK.sys [?]

S3 NaiAvFilter101;NAI Anti Virus;\Device\NaiAvFilter101.sys --> \Device\NaiAvFilter101.sys [?]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]

S3 NT_DIO;NT_DIO;\??\d:\setup\NT_DIO.SYS --> d:\setup\NT_DIO.SYS [?]

S4 wlcrasvc;Live Mesh Remote Desktop;c:\program files\Live Mesh\Remote Desktop\wlcrasvc.exe [01/10/2009 22:58 44880]

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-05 c:\windows\Tasks\{118B7824-17AF-46BD-A0C5-B2996B186A9C}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

 

2010-03-05 c:\windows\Tasks\{3EB3DE35-920F-42BF-997E-92027CD8E208}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

 

2010-03-05 c:\windows\Tasks\{A3AD12A0-821E-4CD2-BFE0-43069DCDCEF8}_TEKNEO_Propriétaire.job

- c:\windows\system32\mobsync.exe [2001-08-28 14:09]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = localhost:80

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {0C884A5F-6145-4A8C-A6F1-D1184F657D00} = 194.117.200.10,194.117.200.15

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab

DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} - hxxp://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\dv484rgc.default\

FF - prefs.js: browser.search.selectedEngine - Portail Lexical - CNRTL

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr|http://www.ebay.fr|http://www.boursorama.fr

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-10 13:18

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2856)

c:\progra~1\WINDOW~3\wmpband.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Live Mesh\Bin\WLCShell.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-04-10 13:27:03 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-10 11:26

ComboFix2.txt 2010-04-10 00:19

 

Avant-CF: 7 243 317 248 octets libres

Après-CF: 7 161 622 528 octets libres

 

- - End Of File - - 8D8CBD7E32FE2677EA47B98C2C75A948

 

 

Voici le rapport de MalwareByte :

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 3974

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

10/04/2010 16:37:47

mbam-log-2010-04-10 (16-37-47).txt

 

Type d'examen: Examen complet (C:\|E:\|F:\|)

Elément(s) analysé(s): 195499

Temps écoulé: 2 heure(s), 23 minute(s), 42 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 10

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080516.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080514.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080515.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080517.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080518.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080519.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080520.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080522.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{FA869D33-2019-4970-A2A7-582E8E52AE03}\RP74\A0080525.sys (Rootkit.Agent) -> No action taken.

C:\Documents and Settings\Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

 

cordialement,

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Merci pour le fichier :P

 

Le rapport ComboFix ne présente plus d'infection.

Pour ce qui est du rapport de MalwareBytes: à l'avenir, si tu désires supprimer les éléments nocifs détectés, il ne faut pas oublier de cliquer sur Afficher les résultats puis sélectionner tout (ou laisser coché) puis cliquer sur Supprimer la sélection

Tu n'as rien supprimé de ce qui a été trouvé par MBAM, mais il n'est pas utile de recommencer le scan.

On va éliminer les éléments d'une manière très simple :P

 

* Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

  • Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  • Choisis le menu Outils > Option des dossiers > onglet Affichage :
  • Coche le bouton radio : Afficher les fichiers et dossiers cachés
  • Décoche la case : Masquer les extensions des fichiers dont le type est connu
  • Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  • Clique sur le bouton "Appliquer à tous les dossiers" puis OK

Supprime le fichier suivant => C:\Documents and Settings\Propriétaire\Application Data\avdrn.dat

Recache les dossiers après ca.

 

* Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

Comment fonctionne le pc ? encore des alertes d'Antivir ?

Invité

Invité

Posté(e)
Posté(e)

Super ! Le PC va mieux, bcp plus rapide, il est redevenu exploitable. Pas d'alerte Antivir.

Merci beaucoup Thanos, la force est avec toi.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...