Virus Redirection de sites internet

[nukluap]

Bonsoir,

 

alors je viens de retrouver un log qui s'avère (je l'espère à la recherche)

 

############################## | UsbFix 7.048 | [Recherche]

 

Utilisateur: GM (Administrateur) # MADEL-GM [ ]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 09:55:22 | 04/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 CPU T7200 @ 2.00GHz

CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Activé

Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS

D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS

G:\ -> CD-ROM

H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32

 

################## | Éléments infectieux |

 

Présent! Q:\HotelEXPERT 5.04.lnk

Présent! Q:\web HotelEXPERT.lnk

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{14680844-8b54-11db-bf4f-0016fe90c18c}

Shell\AutoRun\Command = H:\wq.exe

Shell\open\Command = H:\wq.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4a126124-1a40-11e0-8479-0016fe90c18c}

Shell\AutoRun\Command = H:\wq.exe

Shell\open\Command = H:\wq.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{51f00416-bcf3-11dc-80b0-0013a928684b}

Shell\Auto\Command = Recycler.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycler.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{55a7df7a-dee2-11dc-80d2-0013a928684b}

Shell\Auto\Command = tel.xls.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6102c2c5-f382-11de-8320-0013a913355c}

Shell\AutoRun\Command = H:\imghyva6.exe

Shell\open\Command = H:\imghyva6.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{640705b8-f0c3-11df-844e-0016fe90c18c}

Shell\AutoRun\Command = H:\

 

HKCU\.\.\.\.\Explorer\MountPoints2\{7d0de999-fc74-11db-bfe2-0013a928684b}

Shell\Auto\Command = AdobeR.exe e

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

HKCU\.\.\.\.\Explorer\MountPoints2\{83fefa51-8873-11dd-8191-0013a928684b}

Shell\AutoRun\Command = iqe68o.bat

Shell\explore\Command = iqe68o.bat

Shell\open\Command = iqe68o.bat

 

HKCU\.\.\.\.\Explorer\MountPoints2\{c698bae2-a889-11dc-809c-0013a928684b}

Shell\AutoRun\Command = H:\9qqigqwf.exe

Shell\open\Command = H:\9qqigqwf.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d5709cfd-a9e5-11db-bf82-0016fe90c18c}

Shell\AutoRun\Command = H:\ReadMe.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{dcc653f7-e3af-11dd-81f6-0013a928684b}

Shell\AutoRun\Command = H:\xmor.exe

Shell\open\Command = H:\xmor.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e5e14400-fbd4-11dc-80ed-0013a928684b}

Shell\AutoRun\Command = H:\xmor.exe

Shell\open\Command = H:\xmor.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572c8-147e-11df-8350-0013a913355c}

Shell\AutoRun\Command = H:\wq.exe

Shell\open\Command = H:\wq.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d5-147e-11df-8350-0013a913355c}

Shell\AutoRun\Command = H:\ws.exe

Shell\open\Command = H:\ws.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d6-147e-11df-8350-0013a913355c}

Shell\AutoRun\Command = H:\ws.exe

Shell\open\Command = H:\ws.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{eee2debf-f4cb-11dc-80e7-0013a928684b}

Shell\Auto\Command = Recycler.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycler.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

voilà

 

concernant le combofix, il plante et m'affiche un écran bleu "bad spooler" et me redémarre l'ordinateur.

je retente demain en mode sans echec.

 

Merci encore pour ta patience et ton aide précieuse.

 

Bonne nuit

 

Cordialement.

Modifié le 5 juillet 2011 par nukluap

[Apollo]

Bonsoir,

 

Attends toujours pour ComboFix, il a peut-être un bug; ça arrive.

 

S'il fallait le relancer, il vaudrait mieux virer celui que tu as et télécharger une nouvelle copie.

 

De même, j'ai vu qu'il y avait une nouvelle version de TDSSKiller; on réessaiera de l'utiliser (nouveau téléchargement) mais dans l'immédiat:

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

++

[nukluap]

Bonjour,

 

voila le log suppression

 

############################## | UsbFix 7.048 | [suppression]

 

Utilisateur: GM (Administrateur) # MADEL-GM [ ]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 09:51:14 | 05/07/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 CPU T7200 @ 2.00GHz

CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS

D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS

G:\ -> CD-ROM

H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! Q:\HotelEXPERT 5.04.lnk

Supprimé! Q:\web HotelEXPERT.lnk

Supprimé! C:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-1006

Supprimé! C:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-500

Supprimé! C:\Recycler\S-1-5-21-370101298-3883825322-4013472577-500

Supprimé! D:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-1006

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14680844-8b54-11db-bf4f-0016fe90c18c}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a126124-1a40-11e0-8479-0016fe90c18c}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{51f00416-bcf3-11dc-80b0-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6102c2c5-f382-11de-8320-0013a913355c}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0de999-fc74-11db-bfe2-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83fefa51-8873-11dd-8191-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c698bae2-a889-11dc-809c-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5709cfd-a9e5-11db-bf82-0016fe90c18c}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcc653f7-e3af-11dd-81f6-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5e14400-fbd4-11dc-80ed-0013a928684b}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d5-147e-11df-8350-0013a913355c}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eee2debf-f4cb-11dc-80e7-0013a928684b}

 

################## | Listing |

 

[04/07/2011 - 15:19:55 | D ] C:\32788R22FWJFW

[31/12/2006 - 20:13:19 | N | 0] C:\AdobeDebug.txt

[11/02/2010 - 18:06:10 | N | 298] C:\AUTOEXEC.BAT

[04/08/2011 - 09:58:47 | RASHD ] C:\Autorun.inf

[04/05/2011 - 11:07:59 | D ] C:\bea

[04/12/2006 - 16:58:44 | N | 209] C:\boot.ini

[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin

[30/07/2011 - 14:59:16 | D ] C:\Config.Msi

[22/08/2006 - 11:29:11 | N | 0] C:\CONFIG.SYS

[22/08/2006 - 13:30:48 | D ] C:\Documentation

[04/12/2006 - 16:59:29 | D ] C:\Documents and Settings

[08/12/2006 - 12:19:35 | D ] C:\Drivers

[04/04/2011 - 09:41:46 | N | 1228854] C:\fsqwr.bmp

[28/01/2010 - 17:24:13 | D ] C:\gs

[04/07/2011 - 15:21:17 | ASH | 2145562624] C:\hiberfil.sys

[11/02/2010 - 17:30:32 | N | 2000000] C:\hpfr5600.log

[20/11/2009 - 11:12:06 | D ] C:\IgniteTech

[09/05/2007 - 15:57:34 | N | 5834] C:\INSTALL.LOG

[11/02/2010 - 18:06:24 | N | 77544] C:\installer-debug.txt

[22/08/2006 - 11:29:11 | N | 0] C:\IO.SYS

[18/02/2011 - 12:04:03 | D ] C:\lotus

[22/08/2006 - 11:29:11 | N | 0] C:\MSDOS.SYS

[03/08/2011 - 13:54:43 | D ] C:\MyHosts

[03/08/2011 - 13:54:44 | N | 230] C:\MyHosts.txt

[07/05/2007 - 10:12:23 | D ] C:\myl

[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[10/08/2004 - 14:00:00 | N | 251712] C:\ntldr

[04/07/2011 - 15:21:08 | ASH | 2145386496] C:\pagefile.sys

[28/01/2010 - 17:23:35 | D ] C:\pb9

[03/08/2011 - 14:00:03 | N | 512] C:\PhysicalDisk0_MBR.bin

[03/08/2011 - 14:21:03 | D ] C:\Program Files

[12/10/2007 - 13:43:43 | D ] C:\Proxess

[31/07/2011 - 13:47:34 | D ] C:\Qoobox

[20/07/2011 - 12:44:49 | D ] C:\QUARANTINE

[05/07/2011 - 09:58:17 | SHD ] C:\RECYCLER

[04/07/2011 - 15:23:36 | N | 1403] C:\serf_conf.txt

[11/02/2010 - 18:01:01 | D ] C:\spirit

[16/07/2011 - 11:27:57 | D ] C:\spoolerlogs

[04/12/2006 - 17:44:06 | SHD ] C:\System Volume Information

[31/07/2011 - 13:25:31 | D ] C:\tdsskiller

[08/12/2006 - 12:16:51 | D ] C:\temp

[10/05/2001 - 12:04:28 | N | 162304] C:\UNWISE.EXE

[05/07/2011 - 09:58:17 | D ] C:\UsbFix

[05/07/2011 - 09:58:42 | A | 1486] C:\UsbFix.txt

[04/12/2006 - 17:13:56 | D ] C:\VAIO Entertainment

[07/12/2006 - 12:46:45 | N | 16] C:\VCIError.log

[13/02/2009 - 19:03:39 | D ] C:\VIEWS411

[04/07/2011 - 15:23:50 | D ] C:\WINDOWS

[04/08/2011 - 09:58:49 | RASHD ] D:\Autorun.inf

[18/02/2011 - 16:29:22 | N | 353392] D:\cc_20110218_152908.reg

[17/06/2010 - 17:48:46 | D ] D:\Click to DVD 2

[16/02/2011 - 16:30:54 | D ] D:\Client_7.0.2

[17/02/2011 - 11:56:19 | D ] D:\lotus

[04/12/2006 - 19:06:26 | RD ] D:\MSOCache

[05/07/2011 - 09:58:17 | SHD ] D:\RECYCLER

[04/12/2006 - 16:59:36 | SHD ] D:\System Volume Information

[23/06/2011 - 10:17:22 | N | 3082400] H:\install_flash_player.exe

[04/08/2011 - 09:57:40 | N | 3921] H:\UsbFix.txt

[01/07/2011 - 11:55:54 | D ] H:\LE

[04/08/2011 - 09:58:52 | RASHD ] H:\Autorun.inf

[30/06/2011 - 11:03:14 | N | 1614] H:\BOOTEX.LOG

[31/07/2011 - 17:02:24 | D ] H:\RK

[08/06/2011 - 17:17:28 | N | 11493] H:\ldlinux.sys

[05/07/2011 - 22:54:16 | D ] H:\pc

[10/06/2011 - 14:45:52 | D ] H:\Lotus ID F&B pc 2

[10/06/2011 - 14:49:02 | D ] H:\Lotus ID F&B pc 1

[30/06/2011 - 12:14:36 | N | 21954904] H:\installation_ie8-xp.exe

[20/06/2011 - 11:30:42 | D ] H:\CloneZilla

[11/01/2011 - 18:24:32 | N | 39424] H:\Liste des postesMAdel2.xls

[20/06/2011 - 11:35:32 | N | 56923744] H:\avast_free6_01Net.exe

[27/05/2009 - 19:47:44 | N | 19456] Q:\Acknowledgment of Anti-Bribery Training.doc

[16/10/2009 - 14:36:25 | N | 125398] Q:\affiche_signaletique VisualSign.pdf

[12/05/2011 - 11:53:56 | D ] Q:\Airshow 11

[16/12/2008 - 18:28:39 | N | 2419712] Q:\amenities.doc

[15/03/2010 - 19:05:56 | N | 111646] Q:\AMENITY.pdf

[01/02/2010 - 20:08:46 | N | 14132736] Q:\AMENITY.xls

[05/07/2011 - 09:57:40 | RASHD ] Q:\Autorun.inf

[31/03/2011 - 17:15:58 | D ] Q:\bin

[15/09/2010 - 19:00:07 | N | 1191424] Q:\Bishara - 5 octobre 2010.doc

[03/06/2011 - 15:38:40 | D ] Q:\Carte

[28/10/2008 - 17:00:13 | N | 24064] Q:\Cartes Lyovel.xls

[14/03/2011 - 19:27:57 | D ] Q:\Collaterals

[16/06/2011 - 08:09:19 | D ] Q:\Conciergerie

[20/01/2011 - 10:57:06 | N | 37888] Q:\CONFERENCE DE PRESSE.doc

[25/11/2009 - 19:11:23 | N | 1037832] Q:\Contrat de professionnalisation Pauline Méresse.pdf

[19/03/2010 - 13:07:36 | N | 20480] Q:\Copie de REPRISE HYATT MADELEINE.xls

[28/10/2009 - 15:28:33 | N | 49152] Q:\Copy of Minibar.xls

[05/11/2010 - 10:34:40 | D ] Q:\Courriers Réponses

[22/04/2011 - 15:38:31 | D ] Q:\Crossexposure

[30/12/2010 - 15:14:57 | D ] Q:\Daily flash

[10/06/2008 - 23:14:22 | N | 19968] Q:\Dear Guests.doc

[03/09/2010 - 18:38:43 | N | 29184] Q:\Dear Mr Rosedale.doc

[02/09/2010 - 01:47:34 | N | 20480] Q:\Dear Mr Watanabe.doc

[22/09/2008 - 09:31:37 | N | 19968] Q:\Dear Mrs Viakriova.doc

[13/06/2008 - 13:51:52 | N | 19968] Q:\Dear Ms Mawson.doc

[17/09/2010 - 11:59:54 | N | 76] Q:\DELPHI.url

[19/12/2007 - 17:25:59 | N | 21504] Q:\DEMANDE D'ACOMPTE.doc

[28/03/2011 - 16:16:38 | N | 392192] Q:\Doc1.doc

[05/07/2011 - 19:56:00 | D ] Q:\Documents Concierge new

[29/04/2008 - 16:52:53 | N | 706560] Q:\DPS Sheet to be printed.xls

[04/08/2010 - 17:22:00 | N | 29696] Q:\errorAdobe.doc

[02/05/2010 - 11:43:02 | N | 69120] Q:\FACTURATION.xls

[05/01/2011 - 11:56:54 | N | 31744] Q:\Feuille Café M 2.xls

[28/05/2010 - 11:14:36 | N | 27136] Q:\feuille journalière.xls

[20/08/2009 - 11:00:25 | N | 21504] Q:\Feuille résas LC.xls

[10/06/2010 - 10:33:52 | N | 30298] Q:\FICHES TECHNIQUES CHAUCHARD.pdf

[08/11/2007 - 13:53:05 | N | 52736] Q:\HANDOVER-Blanc.doc

[17/09/2008 - 16:00:05 | N | 33792] Q:\HE pour les gouv.xls

[12/01/2010 - 16:48:16 | D ] Q:\HK

[20/04/2009 - 14:10:14 | N | 1067] Q:\hosts.txt

[22/02/2011 - 18:06:33 | N | 111550464] Q:\Hytour Presentation 24.02.ppt

[05/05/2011 - 18:40:32 | D ] Q:\Incidental Report

[04/11/2008 - 19:31:00 | N | 7095637] Q:\Ineo PABX Anglais.pdf

[28/10/2008 - 15:24:27 | N | 19968] Q:\INFORMATIONS.doc

[31/01/2008 - 03:20:54 | N | 838] Q:\INSTALL.LOG

[29/09/2009 - 16:41:48 | N | 22016] Q:\LEAVERS SEPT.xls

[02/02/2011 - 15:36:47 | D ] Q:\lettres clients

[21/09/2007 - 15:41:14 | N | 10590765] Q:\Location Admin Training.wrf

[16/10/2009 - 14:36:27 | N | 622467] Q:\LOG equity.png

[19/11/2008 - 17:55:03 | N | 2460] Q:\logo hrpm.gif

[12/12/2007 - 21:18:13 | N | 37376] Q:\Madeleine data.xls

[03/11/2010 - 10:47:21 | D ] Q:\Manning

[07/04/2010 - 14:45:00 | N | 333371] Q:\Marketing direct 2.jpg

[07/04/2010 - 14:44:06 | N | 245837] Q:\Marketing direct.jpg

[30/10/2008 - 17:20:24 | N | 333] Q:\MB fault.txt

[26/08/2010 - 09:38:51 | N | 57710] Q:\md_mff_hyatt_madel_folio_new32644827.pdf

[15/10/2007 - 16:23:49 | N | 339609] Q:\Modele A to Z.pdf

[19/01/2009 - 17:32:12 | N | 29184] Q:\Modèle Cahier de caisse.xls

[30/10/2007 - 19:44:34 | N | 1936812] Q:\New A-Z v4 FR.pdf

[05/04/2011 - 22:10:18 | D ] Q:\New Folder

[23/01/2008 - 10:33:28 | N | 120] Q:\New OPERA.url

[15/08/2008 - 00:06:50 | N | 20128] Q:\NIGHT check liste0001.mdi

[14/07/2006 - 21:39:35 | N | 15360] Q:\nouvelle rooming list.xls

[03/03/2010 - 15:56:16 | N | 2282985] Q:\nutrition vitalité 008.jpg

[06/02/2008 - 22:39:19 | N | 472] Q:\ODBC.INI

[06/01/2011 - 16:14:15 | N | 110] Q:\opera.url

[17/05/2011 - 09:07:14 | N | 68102] Q:\osr_landscape37601468.pdf

[17/12/2010 - 08:09:52 | D ] Q:\Photos

[05/03/2011 - 08:01:08 | D ] Q:\photos I pad

[16/09/2009 - 14:48:14 | N | 59815] Q:\Prevaux.pdf

[07/05/2010 - 00:38:20 | N | 2405722] Q:\Pride Welcome Flyer_Andaz.pdf

[06/05/2010 - 23:10:33 | N | 1447856] Q:\Pride Welcome Flyer_Hyatt.pdf

[05/06/2008 - 19:22:41 | N | 23040] Q:\Procédure de remise de pass MB.doc

[18/01/2011 - 15:29:47 | N | 66048] Q:\Présentation1.ppt

[27/11/2007 - 11:48:16 | N | 690] Q:\Reserve.lnk

[15/01/2010 - 14:25:09 | N | 10704896] Q:\Samsung - Janvier 2010.doc

[30/06/2011 - 17:33:33 | N | 65536] Q:\serono.doc

[12/05/2011 - 07:10:55 | N | 405] Q:\Shortcut to Daily flash.lnk

[05/03/2011 - 08:00:54 | D ] Q:\Simple Reports Madeleine

[06/01/2011 - 12:45:11 | N | 4218969] Q:\special-t-manuel-utilisateur[1].pdf

[22/01/2009 - 21:44:15 | N | 155136] Q:\tableau planning.xls

[30/11/2010 - 16:47:13 | N | 57344] Q:\Taxi Expense Report.XLS

[23/05/2011 - 17:22:44 | ASH | 184320] Q:\Thumbs.db

[18/01/2011 - 15:31:46 | N | 530727] Q:\to print.pdf

[27/03/2009 - 12:55:06 | N | 20480] Q:\TV problem.doc

[08/07/2009 - 18:49:28 | N | 175104] Q:\U.S. Anti-BriberyTraining.07082009.ppt

[20/10/2008 - 22:47:17 | N | 47616] Q:\User IDS gold passport.doc

[04/07/2011 - 12:05:13 | D ] Q:\USERS

[18/06/2008 - 10:41:29 | N | 7599104] Q:\VIBB amenities.doc

[14/04/2011 - 10:15:12 | D ] Y:\APPS

[22/03/2011 - 12:10:28 | AD ] Y:\Client_7.0.2

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Q:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MADEL-GM.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

merci

 

cordialement.

[Apollo]

Relance USBFIX et désinstalle-le.

 

Mets TDSSKiller à la corbeille et prends une nouvelle copie.

 

Si ça ne va pas, débarrasse-toi de ComboFix et prends également une nouvelle version; suis les instructions données plus haut.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[nukluap]

Re,

 

Alors Tdsskiller ne marche toujours pas pourtant j'ai bien desactiver le pare feu et l'anti-virus (mcafee)

 

Par contre j'ai le rapport combofix que j'ai pu faire en mode sans echec.

 

ComboFix 11-06-30.03 - GM 07/05/2011 14:47:22.1.2 - x86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1634 [GMT 2:00]

Lancé depuis: c:\documents and settings\GM\Bureau\ComboFix.exe

AV: McAfee VirusScan Enterprise *Enabled/Outdated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\GM\g2mdlhlpx.exe

c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair

c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair\Uninstall Windows XP Repair.lnk

c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair\Windows XP Repair.lnk

c:\documents and settings\GM\WINDOWS

c:\program files\INSTALL.LOG

c:\windows\command

c:\windows\command\EXTRACT.PIF

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-06-05 au 2011-07-05 ))))))))))))))))))))))))))))))))))))

.

.

2011-08-04 07:55 . 2011-07-05 07:58 -------- d-----w- C:\UsbFix

2011-08-03 12:21 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-03 12:21 . 2011-08-03 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-08-03 12:00 . 2011-08-03 12:00 512 ------w- C:\PhysicalDisk0_MBR.bin

2011-08-03 11:55 . 2011-08-03 12:00 -------- d-----w- c:\program files\ZHPDiag

2011-08-03 11:54 . 2011-08-03 11:54 -------- d-----w- C:\MyHosts

2011-07-31 11:25 . 2011-07-31 11:25 -------- d-----w- C:\tdsskiller

2011-07-30 13:38 . 2011-07-30 13:38 -------- dc----w- c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}

2011-07-30 11:24 . 2011-07-30 12:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-26 09:55 . 2011-07-26 09:55 -------- d-s---w- c:\windows\system32\config\systemprofile\IETldCache

2011-07-24 15:45 . 2005-11-10 11:03 49265 ----a-w- c:\windows\system32\jpicpl32.cpl

2011-07-24 15:40 . 2011-05-04 02:52 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-07-24 15:38 . 2011-07-24 15:38 -------- d-----w- c:\documents and settings\GM\Local Settings\Application Data\Mozilla

2011-07-24 14:02 . 2011-07-24 14:02 -------- d-s---w- c:\documents and settings\GM\PrivacIE

2011-07-24 13:59 . 2011-07-24 13:59 -------- d-s---w- c:\documents and settings\GM\IETldCache

2011-07-24 13:56 . 2011-07-30 10:39 -------- d-----w- c:\windows\ie8updates

2011-07-24 13:56 . 2011-07-24 13:56 -------- d-----w- c:\windows\$hf_mig$

2011-07-24 13:55 . 2010-04-16 15:21 81920 ----a-w- c:\windows\system32\ieencode.dll

2011-07-24 13:55 . 2010-04-16 15:21 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll

2011-07-24 11:10 . 2007-09-26 16:31 1048576 ----a-w- c:\windows\system32\ieframe.dll.mui

2011-07-24 11:10 . 2011-07-30 11:02 -------- d-----w- c:\windows\system32\fr-fr

2011-07-24 11:03 . 2006-06-02 19:32 33792 -c--a-w- c:\windows\system32\dllcache\custsat.dll

2011-07-22 15:57 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2011-07-22 15:57 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2011-07-22 15:57 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2011-07-20 11:05 . 2011-07-30 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software

2011-07-20 11:05 . 2011-07-20 11:05 -------- d-----w- c:\program files\AVAST Software

2011-07-20 10:30 . 2011-07-20 11:29 -------- d-----w- c:\program files\GridinSoft Trojan Killer

2011-07-16 09:27 . 2011-07-16 09:27 -------- d-----w- C:\spoolerlogs

2011-07-01 13:11 . 2011-07-01 13:11 -------- d-----w- c:\program files\7-Zip

2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-05 07:58 . 2011-07-05 07:58 9425744 ----a-w- C:\UsbFix_Upload_Me_MADEL-GM.zip

2001-05-10 10:04 . 2006-12-07 11:02 162304 ----a-w- c:\program files\UNWISE.EXE

2011-06-16 04:38 . 2011-07-30 11:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GoToMeeting"="c:\program files\Citrix\GoToMeeting\457\g2mstart.exe" [2010-07-26 39816]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-06 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-06 7561216]

"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]

"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]

"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-05 217088]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]

"VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]

"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2006-06-22 29696]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 188416]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]

"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-06-08 236016]

"HyattConnectDirect"="c:\program files\HyattConnectDirect\7670440\Program\HyattConnectDirect.exe" [2009-11-20 32807]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-29 274608]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2010-03-25 124224]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HyattConnectDirect.lnk - c:\program files\HyattConnectDirect\7670440\Program\HyattConnectDirect.exe [2009-11-20 32807]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]

2001-11-02 09:50 24636 ----a-w- c:\windows\system32\PCANotify.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2006-03-09 12:51 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=

"c:\\Program Files\\Symantec\\pcAnywhere\\AWHOST32.EXE"=

"c:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe"=

"c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HyattConnectDirect\\7670440\\Program\\HyattConnectDirect.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.

R2 BackWeb Plug-in - 7670440;HyattConnectDirect;c:\program files\HyattConnectDirect\7670440\Program\ServiceWrapper-7670440.exe [11/20/2009 11:12 AM 32807]

R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [3/25/2010 9:07 PM 22816]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2/16/2011 1:49 PM 70728]

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [9/19/2006 9:14 AM 5376]

R3 5U870CAP_VID_1262&PID_25FD;Sony Visual Communication Camera VGP-VCC2 ;c:\windows\system32\drivers\5U870CAP.sys [8/22/2006 4:18 AM 75264]

R3 AVerM115S;AVerM115S service;c:\windows\system32\drivers\AVerM115S.sys [8/22/2006 4:18 AM 754688]

R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [8/22/2006 4:18 AM 30080]

R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [8/22/2006 4:18 AM 226304]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2/5/2010 6:43 PM 135664]

S3 G3GCUMDM;G3G C USB Modem;c:\windows\system32\drivers\g3gcumdm.sys [4/23/2010 5:51 PM 25856]

S3 G3GCUSER;G3G C USB Serial;c:\windows\system32\drivers\g3gcuser.sys [4/23/2010 5:51 PM 22656]

S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [4/23/2010 5:43 PM 36992]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2/5/2010 6:43 PM 135664]

S3 IgniteService;IgniteService;c:\program files\IgniteCDS\IgniteService.exe [11/20/2009 11:12 AM 86016]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2/16/2011 1:49 PM 66600]

S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

.

Contenu du dossier 'Tâches planifiées'

.

2010-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

.

2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 16:43]

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 16:43]

.

2011-07-05 c:\windows\Tasks\HPpromotions journeysoftware.job

- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]

.

2011-07-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3420882725-1172831281-3154478426-1006.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

.

2011-07-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3420882725-1172831281-3154478426-1006.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

TCP: Interfaces\{B1284B17-4DE4-48F9-8955-71A0A9111B65}: NameServer = 205.220.8.10,140.95.253.121

Handler: bwfile-7670440 - {6F468529-A4C0-4A91-9EC1-59FD27B26AB9} - c:\program files\HyattConnectDirect\7670440\Program\GAPlugProtocol-7670440.dll

DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} - hxxp://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB

DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} - hxxp://205.220.68.42/installOperaPrintCtrl.exe

DPF: {DAAC8ECF-DB09-4821-8126-E2C9499A20BA} - hxxp://205.220.68.42/installregterm.exe

FF - ProfilePath - c:\documents and settings\GM\Application Data\Mozilla\Firefox\Profiles\2q4bmaz0.default\

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-07-05 14:54

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(936)

c:\windows\system32\awgina.dll

c:\windows\system32\VESWinlogon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Symantec\pcAnywhere\awhost32.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\McAfee\Common Framework\FrameworkService.exe

c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe

c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

c:\windows\system32\nvsvc32.exe

c:\program files\McAfee\Common Framework\naPrdMgr.exe

c:\windows\system32\HPZipm12.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\SigmaTel\C-Major Audio\WDM\StacSV.exe

c:\program files\Sony\VAIO Event Service\VESMgr.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\ICO.EXE

c:\program files\Apoint\Apntex.exe

c:\program files\McAfee\Common Framework\McTray.exe

c:\program files\Citrix\GoToMeeting\457\g2mcomm.exe

c:\program files\Citrix\GoToMeeting\457\g2mlauncher.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe

c:\program files\McAfee\VirusScan Enterprise\mfeann.exe

c:\program files\Internet Explorer\iexplore.exe

c:\windows\eHome\ehmsas.exe

.

**************************************************************************

.

Heure de fin: 2011-07-05 14:57:38 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-07-05 12:57

.

Avant-CF: 65,974,812,672 octets libres

Après-CF: 63,622,443,008 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 63B978584130B9F6BCC3DFCB1EA21FEF

 

Cordialement.

[Apollo]

Comment va la machine?

 

Essaie de nouveau TDSSKiller.

 

Sinon, poursuis avec ça:

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI).

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

• Connecte de préférence tes clés USB et disques externes.
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer"

 

Clique alors sur Lancer l'analyse.

 

L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

 

Ouvre le bloc notes et colle-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

 

 

 

 

*** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller).

 

@++

[nukluap]

re

 

j'ai un enorme probleme...j'ai fait comme tu m'as dit de faire, le scan tout se passe bien et il detect un virus, il recommande de le fixer et de redemarrer l'ordinateur.

 

apres avoir fais un scan il redemarre et la il plante au demarrage... en affichant un ecran bleu. Verification de virus sur le disque et faire un chkdisk sur le F.

 

j'ai essaye toutes les possiblites a savoir la derniere configuration qui fait fonctionne window, le mode sans echec rien y fait.

 

aurait tu une solution mis a part le formatage ?

 

cordialement

Modifié le 7 juillet 2011 par nukluap

[Apollo]

Bonjour,

 

Tu n'as pas pris le rapport? Difficile dans ce cas de savoir ce qu'il a supprimé car apparemment il a supprimé au lieu de désinfecter.

 

As-tu le cd original de Microsoft? Introduis-le dans le lecteur et dans démarrer/exécuter tape ceci: SFC /SCANNOW valide par enter ou OK.

 

Comment réparer Windows - Commande SFC /scannow

 

Ou: Réinstaller XP par dessus lui même sans formater : Astuces pour Dépanner Windows XP

 

@++

 

Bonjour,

 

Tu n'as pas pris le rapport? Difficile dans ce cas de savoir ce qu'il a supprimé car apparemment il a supprimé au lieu de désinfecter.

 

As-tu le cd original de Microsoft? Introduis-le dans le lecteur et dans démarrer/exécuter tape ceci: SFC /SCANNOW valide par enter ou OK.

 

Comment réparer Windows - Commande SFC /scannow

 

Ou: Réinstaller XP par dessus lui même sans formater : Astuces pour Dépanner Windows XP

 

@++

[nukluap]

Ben j'ai pas pu prendre le rapport et puis maintenant au point ou j'en suis il me servira pas

 

Le bios de sony ne me propose meme pas de bouter sur CD... je suis desespere.

 

Ce qu'il me reste a faire et au mieut ca serait de demonter le pc recuperer le disque dur pour les donnees.

 

il me faut un boitier externe pour ca, en aurais tu un a conseille je ne m'y connais pas trop en format de DD pour ordinateur portable,

 

cordialement

[Apollo]

Je suis désolé de ce qui t'arrive mais il ne faut pas désespérer, il y a sûrement une solution.

 

Je te suggère d'aller demander assistance à Marie ici: Aide à la résolution de problèmes sur Windows XP

 

Je vais lui en toucher un mot pour qu'elle te vienne en aide dès qu'elle pourra sur son forum. Elle est bien plus au courant que moi sur les ordi de marque.

 

Pour le boîtier externe, je ne peux te renseigner utilement car le hardware et moi, ça fait deux; j'ai dû demander au technicien qui a monté mon nouvel ordi afin qu'il me fournisse ce qui convenait... on ne peut pas tout savoir.

 

Il avait sûrement un gros problème avec ton système pour que le VRT disjoncte à ce point; c'est très rare et il est malheureux que ça soit tombé sur toi.

 

ComboFix ne montre pourtant rien de plus que ce qu'il a traîté tout seul.

 

Je vais suivre ça de près.

 

@++