Se connecter / S'enregistrer
Votre question

Restaurer pour désinfecter ? [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2011 17:02:35

Bonjour,
suffit-il de restaurer le système à une date antérieure à l'infection pour se débarasser d'un virus ???? :??: 

Autres pages sur : restaurer desinfecter resolu

15 Mai 2011 17:23:41

Bonjour
Citation :
suffit-il de restaurer le système à une date antérieure à l'infection pour se débarasser d'un virus ???? :??: 

non... :) 

quel est ton problème?
15 Mai 2011 17:41:27

Salut,
je te fais un copier/coller de mon problème posté dèjà le 12/05 sous le titre "Virus XP Home Security". Si tu as une réponse, tu me sauves la vie !!!!......



Bonjour,
SOS
J'ai un net book infecté par le rogue : XP Home Security 2011...
Après avoir épluché toutes les solutions proposées sur le net pour éradiquer ce virus, j'ai dû me rendre à l'évidence : tous les chemins d'accès étaient bloqués :
- Malwarebyte ne détectait aucun logiciel malfaisant
- Accès impossible aux programmes via le panneau de configuration, au système, idem.....
- Impossible de démarrer en mode sans échec
- Avec Roguekiller, échec de l'examen (....un problème est survenu...)
- Accès impossible à pratiquement tout, hormis les fichiers perso, photos etc... Par exemple, j'ai essayé d'atteindre les points de restauration par le menu Démarrer, Accessoires..... à chaque fois, une de ces deux fenêtres s'ouvraient : soit "voulez-vous ouvrir ce fichier avec Adobe Reader, Paint, etc....(rien à voir), soit la croix dans le rectangle rouge "accès impossible"...

Finalement, un peu par hasard je l'avoue, en tapotant la touche F3 ou F9, je ne sais plus ( F8 ne donnait rien), j'ai atteint une page qui me proposait de restaurer le système. J'ai choisi la date du lendemain d'achat du netbook, soit decembre 2010 (!!!) et ça a marché. Bien-sûr, j'ai immédiatement lancé Malwarebyte qui cette fois a trouvé un virus dans le menu démarrer et c'est tout.....
Maintenant, j'hésite sur la suite des mesures à prendre.

Suffit-il de remettre à jour Avast, Windows Defender, de re-scanner pour règler le problème ?
Et s'il suffit tout simplement de restaurer le système à une date antérieure pour réparer un PC infecté, pourquoi cette solution n'est-elle jamais proposée sur les forums ? Le rogue peut-il se remettre à sévir sans prévenir ?
Dans l'attente de vos réponses, je laisse mon netbook éteint, j'ai peur de faire des conneries....
Merci d'avance !!!
Contenus similaires
15 Mai 2011 21:36:53

re

Citation :
Et s'il suffit tout simplement de restaurer le système à une date antérieure pour réparer un PC infecté, pourquoi cette solution n'est-elle jamais proposée sur les forums ? Le rogue peut-il se remettre à sévir sans prévenir ?


je ne vais pas te faire un topo complet sur les virus, je vais juste te parler des dropper:

Citation :
Dropper
Parasite chargé d'introduire, décompresser et installer un autre parasite.

Forme minimaliste de trojan juste chargée d'introduire, décompresser et installer une malveillance. Forme typique de l'installation d'un virus. Peut même s'autodétruire une fois sa tâche accomplie. Il existe une quantité incroyable de droppers, plusieurs milliers probablement, chacun étant une déclinaison de quelques matrices de droppers.
Le problème est triple :

1. Le fait que le dropper soit présent sur une machine signifie qu'elle a été pénétrée. Il y a donc une faille de sécurité à chercher.
2. Le dropper en lui-même qui est une malveillance à éradiquer
3. La ou les malveillances qu'il a pu installer. Il convient de scanner intégralement la machine ou le réseau.


http://assiste.com.free.fr/p/abc/a/dropper.html

donc pour faire simple: le dropper amène l'infection sur ton pc... si tu restaures et que par chance tu supprimes le symptôme, tu ne supprimeras pas le dropper, du coup, l'infection se rechargera...


Tu n'as pas redémarré le pc normalement depuis?

On va tout vérifier:


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    16 Mai 2011 09:48:15

    Voilà leDDS.txt. Ouah, c'est du Chinois.....!!!

    .
    DDS (Ver_11-03-05.01) - NTFSx86
    Run by Jessica at 9:37:19,75 on 16/05/2011
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.462 [GMT 2:00]
    .
    AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security Netbook Edition *Disabled*
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\idt\wdm\STacSV.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
    C:\SWSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.0.0.136\InstStub.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
    C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
    C:\Documents and Settings\Jessica\Bureau\dds.scr
    .
    ============== Pseudo HJT Report ===============
    .
    uSearch Page = hxxp://www.bing.com
    uSearch Bar = hxxp://www.bing.com/sphome.aspx?mkt={SUB_RFC1766}
    mSearchAssistant = hxxp://www.bing.com/sphome.aspx?mkt={SUB_RFC1766}
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\17.0.0.136\coIEPlg.dll
    BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\17.0.0.136\IPSBHO.DLL
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: MSN Toolbar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\4.0.0369.0\npwinext.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\17.0.0.136\coIEPlg.dll
    TB: MSN Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\4.0.0369.0\npwinext.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil10e.exe
    mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    mRun: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
    mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [MSN Toolbar] "c:\program files\msn toolbar\platform\4.0.0369.0\mswinext.exe"
    mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [HPWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\delayedappstarter.exe 120 c:\program files\hewlett-packard\hp wireless assistant\HPWA_Main.exe /hidden
    mRun: [ZumoDrive] "c:\program files\hewlett-packard\hp clouddrive\ZumoLauncher.lnk"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpmedi~1.lnk - c:\program files\hewlett-packard\hp media suite\home\ArcStart.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\mi1933~1\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mi1933~1\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    mASetup: {4FB2AA7C-C8E4-BBC8-BB1C-FAAB2EF5914B} - c:\program files\hewlett-packard\hp media suite\home\quicklaunch.exe "c:\program files\hewlett-packard\hp media suite\home\HPMediaSuite.lnk" 2
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [2010-6-15 21488]
    R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [2010-6-15 15856]
    R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [2009-12-27 106096]
    R1 DVMIO;DeviceVM IO Service;c:\windows\system32\drivers\dvmio.sys [2009-11-11 18136]
    R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [2010-6-15 25584]
    R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\roxio\backontrack\disaster recovery\SaibSVC.exe [2009-6-2 457200]
    R2 BOTService;BOTService;c:\program files\roxio\backontrack\instant restore\BOTService.exe [2010-2-4 211440]
    R2 DvmMDES;DeviceVM Meta Data Export Service;c:\swsetup\quickweb\qw.sys\config\DVMExportService.exe [2010-4-12 338168]
    R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\hewlett-packard\hp wireless assistant\HPWA_Service.exe [2010-4-5 103992]
    R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\17.0.0.136\ccSvcHst.exe [2010-6-15 126392]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2010-6-15 113664]
    R3 Cam3820;Cam3820 PC Camera Driver;c:\windows\system32\drivers\cam3820a.sys [2010-12-5 363904]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2010-6-15 227896]
    R3 NAVENG;NAVENG;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\virusdefs\20090829.019\NAVENG.SYS [2010-6-15 84912]
    R3 NAVEX15;NAVEX15;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\virusdefs\20090829.019\NAVEX15.SYS [2010-6-15 1323568]
    R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\drivers\RtsPStor.sys [2010-6-15 230944]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2010-12-5 1323296]
    .
    =============== Created Last 30 ================
    .
    2011-05-11 19:27:15 -------- d-sh--w- C:\$RECYCLE.BIN
    2011-05-11 11:02:43 -------- d--h--w- c:\windows\PIF
    2011-05-11 10:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-11 10:54:59 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2011-05-11 10:54:55 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-11 10:54:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-11 10:54:16 -------- d-----w- c:\windows\system32\SoftwareDistribution
    2011-05-11 10:52:32 26368 ----a-w- c:\windows\system32\dllcache\usbstor.sys
    2011-05-09 20:17:39 -------- d-----w- c:\docume~1\jessica\applic~1\Malwarebytes
    .
    ==================== Find3M ====================
    .
    .
    ============= FINISH: 9:38:14,08 ===============
    16 Mai 2011 17:28:16

    J'ai oublié de préciser : j'ai désinstallé Norton (version d'essai expirée ) et installé Avast
    16 Mai 2011 21:16:06

    Bonsoir

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    18 Mai 2011 11:28:43

    Salut,
    je n'ai pas été prévenue par mail que tu avais répondu, et du coup, je n'avais pas vu ta réponse...
    J'ai désactivé Avast et le pare-feu mais quand je lance Combofix, il me signale que Norton Internet Security est actif....alors que je l'ai désinstallé...
    Que faire ? :??: 
    18 Mai 2011 16:33:33

    Aïe, aïe, aïe... j'ai lu le tuto pour l'utilisation de Combofix..., j'ai le trac...!!!!
    18 Mai 2011 18:35:39

    Bonjour
    ça fait plusieurs années que j'utilise cet outil.
    si tu lis le tuto, tu verras que nous sommes un des rares forums français habilité à l'utiliser...
    Ne t'inquiète pas. :) 
    18 Mai 2011 18:38:55

    Ne t'inquiète pas, j'ai utilisé Combofix il y a pas très longtemps. Si tu suis ce TUTO, tu y arriveras ;) 
    18 Mai 2011 18:40:33

    OK, mais comment "désactiver " Norton internet security alors qu'il n'est même plus installé ?????
    18 Mai 2011 18:42:55

    Via le panneau de config, séléction puis désinstallation
    18 Mai 2011 18:45:44

    help-manformatique, tu ferais mieux d'aller lire ce que j'ai posté dans ton espace sur SX au lieu d'intervenir dans mes topics. :o 
    18 Mai 2011 18:53:12

    Je n'arrive pas à telecharger Norton Removal Yool, il y a catte fenêtre de Combofix qui revient tt le tps me disant que "combofix a détecté que le scanneur en tps réel suivt est actif : Norton Internet Security Netbook ed est actif...
    18 Mai 2011 18:55:25

    C'est bon, Noron Removal tool est telechargé !
    18 Mai 2011 19:01:33

    Pourquoi tu veux le supprimer?
    il est bien là...

    Citation :
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\idt\wdm\STacSV.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
    C:\SWSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.0.0.136\InstStub.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
    C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
    C:\Documents and Settings\Jessica\Bureau\dds.scr


    tu dois avoir une icône en bas à droite de ton écran.
    tu clic, tu ouvres et tu désactives.

    un tuto:
    http://www.malekal.com/2010/11/12/tutorial-et-guide-tut...


    +++
    18 Mai 2011 19:15:31

    C'était une version d'essai qui n'était plus active (resrauration à la date d'achat), j'avais désinstallé l'antivirus Norton (du moins je crois ) et remplacé par Avast.
    Mais là apparemment c'est bon, Avast est désactivé et Combofix a démarré
    18 Mai 2011 20:09:54

    Voilà le rapport :

    ComboFix 11-05-17.03 - Jessica 18/05/2011 19:19:49.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.424 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Jessica\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Jessica\Application Data\facemoods.com
    c:\documents and settings\Jessica\Application Data\facemoods.com\facemoods\Online Games.ico
    c:\documents and settings\Jessica\Application Data\PriceGong
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-18 08:37 . 2011-05-18 08:37 -------- d-----w- c:\windows\LastGood
    2011-05-16 14:40 . 2011-05-16 15:08 -------- d-----w- c:\windows\ie8updates
    2011-05-16 14:33 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2011-05-16 14:33 . 2011-02-17 13:18 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-05-16 14:33 . 2011-02-17 13:18 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2011-05-16 14:33 . 2010-06-18 13:36 3558912 ----a-w- c:\program files\Movie Maker\moviemk.exe
    2011-05-16 14:33 . 2010-06-18 13:36 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
    2011-05-16 14:31 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
    2011-05-16 14:31 . 2008-12-16 12:31 354304 ----a-w- c:\windows\system32\winhttp.dll
    2011-05-16 14:31 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
    2011-05-16 14:29 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-05-16 14:29 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-05-16 14:29 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-05-16 14:29 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-05-16 14:29 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-05-16 14:29 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-05-16 14:29 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-05-16 14:29 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-05-16 14:28 . 2011-05-10 12:10 40112 ------w- c:\windows\avastSS.scr
    2011-05-16 14:28 . 2011-05-10 12:10 199304 ------w- c:\windows\system32\aswBoot.exe
    2011-05-16 14:28 . 2010-12-09 15:15 743424 ----a-w- c:\windows\system32\ntdll.dll
    2011-05-16 14:28 . 2010-12-09 15:15 743424 ------w- c:\windows\system32\dllcache\ntdll.dll
    2011-05-16 14:28 . 2010-12-09 15:14 2194816 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2011-05-16 14:28 . 2010-12-09 15:14 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-05-16 14:28 . 2010-12-09 15:14 2029056 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2011-05-16 14:28 . 2010-12-09 15:14 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-05-16 14:28 . 2010-12-09 15:14 2150912 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2011-05-16 14:28 . 2010-12-09 15:14 2071424 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2011-05-16 14:28 . 2011-05-16 14:28 -------- d-----w- c:\program files\AVAST Software
    2011-05-16 14:28 . 2011-05-16 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2011-05-16 14:25 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2011-05-16 14:25 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
    2011-05-16 14:25 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll
    2011-05-16 14:25 . 2010-09-18 06:53 954368 ----a-w- c:\windows\system32\mfc40.dll
    2011-05-16 14:25 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
    2011-05-16 14:25 . 2010-09-18 06:53 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2011-05-16 14:25 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
    2011-05-16 14:24 . 2010-08-23 16:12 617472 ----a-w- c:\windows\system32\comctl32.dll
    2011-05-16 14:24 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
    2011-05-16 14:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
    2011-05-16 14:24 . 2010-11-02 15:17 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2011-05-16 14:24 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
    2011-05-16 14:23 . 2009-10-15 16:32 81920 ----a-w- c:\windows\system32\fontsub.dll
    2011-05-16 14:23 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
    2011-05-16 14:23 . 2009-06-21 21:47 153088 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Triedit\triedit.dll
    2011-05-16 14:23 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2011-05-16 14:20 . 2011-03-04 06:36 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
    2011-05-16 14:20 . 2011-03-04 06:36 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-05-16 14:20 . 2011-03-04 06:36 420864 ----a-w- c:\windows\system32\dllcache\vbscript.dll
    2011-05-16 08:25 . 2010-10-11 14:59 45568 ----a-w- c:\program files\Outlook Express\wab.exe
    2011-05-16 08:25 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
    2011-05-16 08:25 . 2010-08-16 08:44 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2011-05-16 08:25 . 2010-08-16 08:44 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
    2011-05-16 08:25 . 2011-05-18 08:37 -------- d--h--w- c:\windows\$hf_mig$
    2011-05-16 08:14 . 2009-11-27 16:08 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2011-05-11 11:02 . 2011-05-11 11:02 -------- d--h--w- c:\windows\PIF
    2011-05-11 10:55 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-11 10:54 . 2011-05-11 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-05-11 10:54 . 2011-05-11 10:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-11 10:54 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-11 10:52 . 2008-04-13 09:45 26368 ----a-w- c:\windows\system32\dllcache\usbstor.sys
    2011-05-09 20:17 . 2011-05-09 20:17 -------- d-----w- c:\documents and settings\Jessica\Application Data\Malwarebytes
    2011-05-09 19:18 . 2011-05-09 19:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-07 05:33 . 2011-03-07 05:33 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-03 13:53 . 2011-03-03 13:53 1858048 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-05-10 12:10 122512 ------w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
    @="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
    [HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
    2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
    @="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
    [HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
    2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
    @="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
    [HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
    2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
    @="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
    [HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
    2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
    @="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
    [HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
    2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-17 141336]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-17 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-17 141336]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-03-24 495708]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-16 1721640]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-04-05 8192]
    "ZumoDrive"="c:\program files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk" [2010-12-05 1733]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
    .
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Media Suite.lnk - c:\program files\Hewlett-Packard\HP Media Suite\Home\ArcStart.exe [2010-4-1 91648]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Hewlett-Packard\\HP CloudDrive\\zumodrive.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:UDP"= 5353:UDP:Java(TM) Platform SE binary
    "8182:TCP"= 8182:TCP:Java(TM) Platform SE binary
    .
    R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [15/06/2010 21:45 21488]
    R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [15/06/2010 21:45 15856]
    R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [27/12/2009 23:17 106096]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16/05/2011 16:29 441176]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/05/2011 16:29 307928]
    R1 DVMIO;DeviceVM IO Service;c:\windows\system32\drivers\dvmio.sys [11/11/2009 13:09 18136]
    R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [15/06/2010 21:45 25584]
    R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 19:05 457200]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/05/2011 16:29 19544]
    R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [04/02/2010 14:00 211440]
    R2 DvmMDES;DeviceVM Meta Data Export Service;c:\swsetup\QuickWeb\QW.SYS\config\DVMExportService.exe [12/04/2010 19:37 338168]
    R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [05/04/2010 11:12 103992]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [15/06/2010 20:25 113664]
    R3 Cam3820;Cam3820 PC Camera Driver;c:\windows\system32\drivers\cam3820a.sys [05/12/2010 14:45 363904]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [15/06/2010 20:29 227896]
    R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\drivers\RtsPStor.sys [15/06/2010 20:27 230944]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [05/12/2010 14:45 1323296]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ASWSNX
    *NewlyCreated* - HTTPFILTER
    *NewlyCreated* - MSDTC
    *NewlyCreated* - SWPRV
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FB2AA7C-C8E4-BBC8-BB1C-FAAB2EF5914B}]
    2010-03-26 14:27 200769 ----a-w- c:\program files\Hewlett-Packard\HP Media Suite\Home\QuickLaunch.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-18 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
    - c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2010-02-04 12:00]
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-AESTFltr - c:\windows\system32\AESTFltr.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-18 19:42
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(796)
    c:\windows\system32\igfxdev.dll
    .
    Heure de fin: 2011-05-18 19:47:55
    ComboFix-quarantined-files.txt 2011-05-18 17:47
    .
    Avant-CF: 128 104 665 088 octets libres
    Après-CF: 128 832 897 024 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - 097E632613DCCF992A2FB8C7570B4BC3
    18 Mai 2011 22:00:46

    re
    comment se comporte ton pc?
    18 Mai 2011 22:34:32

    Je n'ai pas trop testé, j'attendais le feu vert. A priori, tout semble normal.
    Je réactive Avast et le pare-feu ?
    18 Mai 2011 22:46:45

    Dans les mises à jour proposées, on me demande d'accepter "Microsoft Windows Malicious Software Removal tool"... ????
    J'ai réactivé les protections et avast me signale la détection de fichiers suspects (system 32\drivers\UBSTOR.SYS ) ??????
    18 Mai 2011 22:49:08

    ...par des méthodes heuristiques...
    18 Mai 2011 22:52:20

    oui, tu réactives pare feu et antivirus... :D 

    suite au message d'avast, on va quand meêm vérifier quelque chose:


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    ++++++++++++++++++++++++++++++++++++++++


    18 Mai 2011 23:05:50

    Quand j'exécute TDSSkiller, une fenêtre s'ouvre :
    Warning "Can't initialize log"
    18 Mai 2011 23:12:39

    Je réponds OK ?
    Et je fais quoi de "Microsoft Windows Malicious Software Removal tool"... ????
    J'accepte ?
    18 Mai 2011 23:14:49

    re
    oui accepte la mise à jour

    on va essayer autre chose pour remplacer tdsskiller....


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    18 Mai 2011 23:19:07

    et à "Can' initialize log", je réponds OK ?
    De tte façon, je crois que j'ai pas trop le choix...
    18 Mai 2011 23:30:22

    Ayant répondu OK aux messages "Warning", je suis finalement arrivée sur cette fenêtre
    de démarrage de TDSSkiller.
    Je démarre la procédure TDSSkiller ou plutôt aswMBR.exe ?....demain...?
    Un grand merci déjà...A +
    19 Mai 2011 20:10:29

    Bonjour,
    J'ai passé un antivirus en ligne, RAS.
    Lorsque je lance aswMBR.exe, l'option "scan" est inactive, j'ai accès seulement à "FixMBR" ou "Save log" ou "Quitter"...
    19 Mai 2011 21:19:11

    bonsoir
    ça pue le rootkit MBR ton histoire... Mais j'hésite car j'ai déjà eu un cas de ce genre et ce n'était pas infectieux...

    avast te fais encore des alertes?





    19 Mai 2011 21:33:28

    Non.
    J'avais laissé avast actif quand j'ai lancé aswMBR
    19 Mai 2011 21:58:44

    J'ai lancé un scan minutieux Avast
    19 Mai 2011 22:50:23

    Scan Avast terminé : aucun virus détecté
    20 Mai 2011 08:40:09

    :hello: 
    Bonjour,
    Je viens de lire le topic du19/04/08 intitulé :"Choisissez le programme à utiliser pour ouvrir ce fichier"
    Il décrit exactement la situation dans laquelle je me trouvais avant de réussir à faire la restauration...(en tapotant la touche F (???) au démarrage,( les autres voies étant bloquées )). donc au moment où j'ai posé cette question "Restaurer pour désinfecter"
    Si ça peut te donner des indices...
    20 Mai 2011 08:57:29

    ( forum Sécurité. virus , p2, réponse de Acontrario du 15/05/2011 )
    20 Mai 2011 23:19:31

    Bonsoir
    c'est bon, tu n'es plus infecté.



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    21 Mai 2011 12:01:58

    OK,
    un grand merci à toi et à vous tous qui vous décarcassez pour nous !!!
    Passe un bon week-end ! :sol:  :sleep:  .....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS