Je crois que j'ai chopé tous les virus existants

[pear]

par contre quand je telecharge un fichier il s efface toujours automatiquement impossible de l ouvrir il disparait

il apparait 1 sec dans telechargement et plus rien.

 

Et encore après Rogue killer ?

[jacks13]

oui toujours sinon tout le reste a l air réglé

Modifié le 11 décembre 2011 par jacks13

[jacks13]

en fait pas tout est reglé ping.exe desciption: Commande TCP/IP Ping me bouffe entre 50 et 100 % de mon processeur ca fait le yoyo et 908 292 k de memoire

[pear]

Ce n'est pas normal.

 

Télécharger ESET Online Scanner

 

Sur clé usb

et lancez le en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés.

Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt

et copiez-collez son contenu dans la prochaine réponse

 

Modifié le 12 décembre 2011 par pear

[jacks13]

bonjour voila le log de eset

 

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=919eed963cb1604a904475262ed2033d

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-14 10:49:55

# local_time=2011-12-14 11:49:55 (+0100, Paris, Madrid)

# country="France"

# lang=1033

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=5892 16776638 66 100 681685 161383640 0 0

# compatibility_mode=8192 67108863 100 0 3747 3747 0 0

# scanned=239312

# found=34

# cleaned=0

# scan_time=8857

C:\MicroGaming\Poker\mypokfr\install.exe a variant of Win32/PrimeCasino application (unable to clean) 00000000000000000000000000000000 I

C:\MicroGaming\Poker\PokerXtremfrMPP\install.exe a variant of Win32/PrimeCasino application (unable to clean) 00000000000000000000000000000000 I

C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I

C:\Program Files\DAEMON Tools Lite\uninst.exe Win32/Adware.Toolbar.Shopper application (unable to clean) 00000000000000000000000000000000 I

C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\7f44369f-20da5dd5 a variant of Win32/Kryptik.XAD trojan (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\7f44369f-55c44ea1 a variant of Win32/Kryptik.XAD trojan (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\50ec86e7-2a9d1104 a variant of Java/Exploit.CVE-2011-3544.C trojan (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Desktop\Nouveau dossier\ego eure\system\aoltv\nHTMLn.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Desktop\Nouveau dossier\ego eure\system\coolradio\coolradio\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Desktop\Nouveau dossier\ego eure\system\divx\dll\nHTMLn_2.9.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Desktop\Nouveau dossier\ego eure\system\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Downloads\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Downloads\SoftonicDownloader_pour_samsung-pc-studio.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Downloads\SoftonicDownloader_pour_ultrasurf-firefox-tool.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

C:\Users\Steph\Downloads\u.zip a variant of Win32/Packed.Themida application (unable to clean) 00000000000000000000000000000000 I

C:\Windows\System32\drivers\afd.sys a variant of Win32/Rootkit.Kryptik.FQ trojan (unable to clean) 00000000000000000000000000000000 I

C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys a variant of Win32/Rootkit.Kryptik.FQ trojan (unable to clean) 00000000000000000000000000000000 I

E:\LOG\Ahead.Nero.v8.3.2.1.FRENCH-ENGiNE\Nero-8.3.2.1_fra_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\Ahead.Nero.v8.1.1.4.Ultra.Edition.French.Incl.Keymaker-MAMiNT\n8114.apps-mam\n8114.apps-mam.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\ego eure\system\aoltv\nHTMLn.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\ego eure\system\coolradio\coolradio\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\ego eure\system\divx\dll\nHTMLn_2.9.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\ego eure\system\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\FlohandScript\system\aoltv\nHTMLn.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\FlohandScript\system\coolradio\coolradio\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\FlohandScript\system\divx\dll\nHTMLn_2.9.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ancien log\FlohandScript\system\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ego eure\system\aoltv\nHTMLn.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ego eure\system\coolradio\coolradio\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ego eure\system\divx\dll\nHTMLn_2.9.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

E:\LOG\ego eure\system\Skyrock\html.dll probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean) 00000000000000000000000000000000 I

${Memory} a variant of Win32/Sirefef.DN trojan 00000000000000000000000000000000 I

[pear]

Bonjour,

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt