Votre question

Disque dur inacessible après infection virus [résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2012 17:50:54

Bonjour,

voila suite à l'attaque d'un virus alors que je surfait tranquillement sur Internet, le disque dur principal de mon PC est devenu inaccessible après avoir reçu plein de messages d'erreurs. Plus de la moitié des raccourcis qui étaient sur mon bureau ont disparu, je vois toujours mon disque dur avec les quantités de données sur mes deux partitions mais quand je clique sur ma deuxième partition il me met "le dossier est vide".

Comment faire pour me débarrasser du virus et évidemment récupérer sans risque mes données?

Merci d'avance

Autres pages sur : disque dur inacessible infection virus resolu

22 Janvier 2012 18:50:14

Bonsoir
+++++++++++++++++++++

1

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 2 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    2

  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis cette fois l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    3

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    22 Janvier 2012 20:16:24

    Merci beaucoup pour la réactivité :) 

    je me suis permis de tout mettre sur le même post, désolé pour la longueur.

    voici le 1er rapport de RogueKiller

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: XXXXXXXXXX [Droits d'admin]
    Mode: Suppression -- Date : 22/01/2012 19:07:40

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 6a9f4f74018b774fdbd01ce1ed9ac081
    [BSP] a3cd419b6beaec5c25374f328d183d1a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
    1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 83886 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 164046848 | Size: 916210 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt





    Et le 2e rapport de RogueKiller


    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: XXXXXXXX [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/01/2012 19:10:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 666 / Fail 0
    Lancement rapide: Success 13 / Fail 0
    Programmes: Success 12 / Fail 0
    Menu demarrer: Success 43 / Fail 0
    Dossier utilisateur: Success 2343 / Fail 0
    Mes documents: Success 130 / Fail 0
    Mes favoris: Success 33 / Fail 0
    Mes images: Success 2 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 2 / Fail 0
    Disques locaux: Success 58078 / Fail 1
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt




    Enfin le rapport de MalwareByte's Anti-Malware


    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.22.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    XXXXXXXXX :: MYPC [administrateur]

    22/01/2012 19:18:36
    mbam-log-2012-01-22 (19-54-40).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 347467
    Temps écoulé: 35 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\UsersXXXXXXXX\AppData\Local\Temp\0.7625058860003187.exe (Rogue.FakeHDD) -> Aucune action effectuée.
    C:\Users\XXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\27ce893e-2c3dfc0d (Rogue.FakeHDD) -> Aucune action effectuée.

    (fin)
    Contenus similaires
    23 Janvier 2012 22:10:03

    Bonjour :) 
    comment se comporte ton pc?


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    23 Janvier 2012 23:19:37

    Re-bonjour,

    Pour l'instant tout mes raccourcis sont de nouveaux réapparus et j'ai accès à mon disque dur :) 
    Rien d'autre de bizarres à première vue mais on sait jamais.

    J'ai lancer DDS sur le bureau, et peu de temps après j'ai bien eu les 2 rapports. Seul problème : même après les avoir sauvegarder sur le bureau, je ne vois aucun des 2 fichiers . J'essaie à nouveau de sauvegarder, l'ordi me dit que les fichiers existent déjà (en gros je vois les fichiers dans la partie Sauvegarder sous mais ils sont absents du bureau).

    Pas de sauvegarde, uniquement un copier/coller du rapport DDS.txt que voici :

    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    .
    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_27
    Run by XXXXXXXX at 22:54:55 on 2012-01-23
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4079.2395 [GMT 1:00]
    .
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\SFR\Kit\9props.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    svchost.exe
    svchost.exe
    svchost.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Users\XXXXXXX\Desktop\dds.scr
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\SysWOW64\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
    mWinlogon: Userinit=userinit.exe
    BHO: Objet d'aide à la navigation SFR: {0f6e720a-1a6b-40e1-a294-1d4d19f156c8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    uRun: [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
    uRun: [Steam] E:\Jeux\Steam\\Steam.exe -silent
    mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{F8966672-0EA6-4B29-9F4F-FFECB651E97A} : DhcpNameServer = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
    mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
    {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    {53707962-6F74-2D53-2644-206D7942484F}
    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {B4F3A835-0E21-4959-BA22-42B3008E02FF}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\XXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\32ibla9l.default\
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
    R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
    R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
    R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-2 44768]
    R2 cpuz135;cpuz135;\??\C:\Windows\system32\drivers\cpuz135_x64.sys --> C:\Windows\system32\drivers\cpuz135_x64.sys [?]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-4-18 2253120]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
    R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
    R2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-5-21 134928]
    R3 MBfilt;MBfilt;C:\Windows\system32\drivers\MBfilt64.sys --> C:\Windows\system32\drivers\MBfilt64.sys [?]
    R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
    R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
    R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-9-23 130976]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 51740536]
    S3 MSI_DVD_010507;MSI_DVD_010507;C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [2011-5-18 28984]
    S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [2011-5-18 33592]
    S3 MSI_VGASYS_010507;MSI_VGASYS_010507;C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [2011-5-18 14960]
    S3 NTIOLib_1_0_4;NTIOLib_1_0_4;C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [2011-5-18 14136]
    S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-9 174440]
    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
    S3 RTCore64;RTCore64;C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [2010-5-27 14648]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
    .
    =============== Created Last 30 ================
    .
    2012-01-23 21:54:57 -------- d-----w- C:\Users\XXXXXXX\AppData\Local\Microsoft
    2012-01-22 18:14:55 -------- d-----w- C:\UsersXXXXXXXX\AppData\Roaming\Malwarebytes
    2012-01-22 18:14:45 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2012-01-22 18:14:45 -------- d-----w- C:\ProgramData\Malwarebytes
    2012-01-22 18:14:45 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2012-01-20 17:50:22 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{959F3A95-D45A-4917-A7CE-F29F026BFA95}\mpengine.dll
    2012-01-12 17:49:43 626688 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll
    2012-01-12 17:49:43 548864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll
    2012-01-12 17:49:43 479232 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll
    2012-01-12 17:49:43 43992 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozutils.dll
    2012-01-11 18:26:48 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
    2012-01-11 18:26:48 366592 ----a-w- C:\Windows\System32\qdvd.dll
    2012-01-11 18:26:48 1572864 ----a-w- C:\Windows\System32\quartz.dll
    2012-01-11 18:26:48 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
    2012-01-11 18:26:47 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
    2012-01-11 18:26:46 1731920 ----a-w- C:\Windows\System32\ntdll.dll
    2012-01-11 18:26:45 77312 ----a-w- C:\Windows\System32\packager.dll
    2012-01-11 18:26:45 67072 ----a-w- C:\Windows\SysWow64\packager.dll
    2012-01-09 21:15:39 -------- d-----w- C:\Users\XXXXXX\AppData\Roaming\vlc
    .
    ==================== Find3M ====================
    .
    2011-11-28 18:01:25 41184 ----a-w- C:\Windows\avastSS.scr
    2011-11-28 17:54:06 591192 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
    2011-11-28 17:52:11 66904 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
    2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
    2011-11-15 13:29:56 270720 ------w- C:\Windows\System32\MpSigStub.exe
    2011-11-13 08:40:01 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-11-05 05:32:50 2048 ----a-w- C:\Windows\System32\tzres.dll
    2011-11-05 04:26:03 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
    2011-11-04 01:53:39 2309120 ----a-w- C:\Windows\System32\jscript9.dll
    2011-11-04 01:44:47 1390080 ----a-w- C:\Windows\System32\wininet.dll
    2011-11-04 01:44:21 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
    2011-11-04 01:34:43 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
    2011-11-03 22:47:42 1798144 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2011-11-03 22:40:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
    2011-11-03 22:39:47 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
    2011-11-03 22:31:57 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-10-26 05:21:20 43520 ----a-w- C:\Windows\System32\csrsrv.dll
    .
    ============= FINISH: 22:56:23,17 ===============


    Merci d'avance
    24 Janvier 2012 20:58:41

    parfait :) 
    on va vérifier certains programmes pour voir par où est arrivée l'infection:


    Nous allons vérifier que tes programmes sont à jour.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXCU.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\



    Tutoriel: SX Check&Update
    24 Janvier 2012 21:47:27

    OK

    voici le rapport :



    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : XXXXXXXX
    24/01/2012
    21:45:11
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.3.162.28
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 11.1.102.55
    Flash Player Plugin est à jour


    ---
    Nom : Mozilla Firefox 9.0.1 (x86 fr)
    Version : 9.0.1

    Java Information :
    Nom : Java(TM) 6 Update 27
    Version : 6.0.270
    Java(TM) 6 Update 27 n'est pas à jour!

    Nom : Adobe Reader X (10.1.2) - Français
    Version : 10.1.2
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    25 Janvier 2012 21:03:33

    Bonsoir,

    Effectivement c'est très intéressant, comme quoi il faut vraiment être attentif lors des mises à jours et ce pour tout les programmes.

    J'ai lancé SXCU pour mettre à jour Java et Flash mais il ne se passait rien quand je cliquais sur Update Java et Update Flash. Donc désinstallation comme expliqué dans le lien puis réinstallation à partir des sites officiels. Puis j'ai relancé SXCU, de là, en cliquant sur les 2 Updates il me dit que les programmes sont mis à jour (avec évidemment les bonnes versions, ouf !)

    OK, je suppose qu'il reste encore deux-trois trucs avant de dire que c'est fini? :) 

    Merci d'avance
    26 Janvier 2012 21:33:18

    Bonsoir
    parfait :) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    26 Janvier 2012 22:22:00

    Bonsoir

    Ok c'est fait et RAS pour l'instant.
    Un grand merci pour l'assistance et pour la disponibilité, ça fait vraiment plaisir!

    Merci beaucoup et bonne soirée :) 
    27 Janvier 2012 21:09:20

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS