Votre question

Impossible de lancer mon antivirus ou de faire un scan online

Tags :
  • online
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2011 04:00:25

Bonjour !
jai chopé un virus a cause de mon frère et c travaux, depuis qu’il a insert une clés usb mon anti virus a détecter 6 virus et il s'est fermer tout seule, j'ai pas pu l'ouvrir ni le relancer après un redemarage. jai formater c: ou se trouve mon os sachant il va reinfecter mon pc vu que jai une autre partition d.
donc voila mon problème: j'ai télécharger et installer avira que je n'arrive pas a lancer et je ne peux pas faire de scanne online car quand je clique sur un site qui propose un scanne online la page ne se charge pas. comme si ce p* de virus a son propre répertoire de site d'antivirus.

SVP je veux pas formater tout mon pc, j'ai des photos de famille de gros fichier de 16go+ qui m'ont pris tellement de temps a les telechargers et je veux pas tout perdre, je fait appel a votre aide.

voici le rapport hicjackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:58:00, on 12/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\DOCUME~1\amin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{915F241F-0B1C-4D55-BF12-E6249150556A}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

je vous remercie d'avance

Autres pages sur : impossible lancer antivirus scan online

12 Avril 2011 14:21:12

il y a vraiment personne pour m'aider ?:( 
Contenus similaires
12 Avril 2011 15:25:59

Bonjour

Hijactktis n'est plus compétitif et encore moins celui là il date d'un siècle

Ton windows n'est pas a jour on est au SP 3 avec XP
Internet explorer 6 on est au 8 ce qui fait beaucoup de failles de sécurité

Logfile of HijackThis v1.99.1
Scan saved at 01:58:00, on 12/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Tu devrais commencer par mettre tout çà a jour !
12 Avril 2011 15:57:19

ok j'ai fait ce que tu m'as demandé sauf pour le windows, je crois ke la mise a jour ne se telecharge pas.


voici le rapport avec une version plus récente


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:07, on 12/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\amin\LOCALS~1\Temp\sigs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\amin\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{915F241F-0B1C-4D55-BF12-E6249150556A}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2761 bytes
12 Avril 2011 16:07:53

Supprimes hijackthis de ton PC

Et fais moi ceci à la place:

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    12 Avril 2011 21:28:42

    Citation :
    ps: j'ai rien eu dans l'onglet personnalisation. et j'ai suivie tout les étapes comme tu la demandé

    Tu n'as pas fait le copier collé du cadre comme indiqué regarde ce que j'ai posté tout est indiqué
    12 Avril 2011 22:07:58

    Citation :
    dsl j'ai pas bien compris du premier coup


    Pas grave

    Mais avec ce qui suit regarde bien le tuto et surtout n'oublie pas de désactiver ton antivirus

    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.
    12 Avril 2011 22:25:47

    tout cest bien déroulé, voici le rapport combofix

    ComboFix 11-04-12.01 - amm 12/04/2011 20:17:54.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.760 [GMT 0:00]
    Lancé depuis: c:\documents and settings\amin\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\autorun.inf
    D:\Autorun.inf
    D:\lpwqf.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_AMSINT32
    -------\Service_amsint32
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-12 au 2011-04-12 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-12 10:53 . 2011-04-12 20:16 103140 ----a-w- C:\dgbx.exe
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-12 20:22 . 2011-04-12 20:22 103140 --sh--r- C:\loqtfu.pif
    2011-03-18 17:58 . 2011-04-12 01:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "NvCplDaemon"="NvCpl.dll" [2006-10-22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 1691648]
    "Rscmpt"="c:\windows\system32\Rscmpt.exe" [2005-09-21 481792]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    .
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2011-4-11 962660]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe"=
    "c:\\WINDOWS\\system32\\nwiz.exe"=
    "c:\\WINDOWS\\system32\\Rscmpt.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/04/2011 23:42 135336]
    S2 Display Desktop 32 Service;Display Desktop 32 Service;c:\windows\system32\vdesk32.exe [11/04/2011 23:52 57425]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - AMSINT32
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.com/
    TCP: {915F241F-0B1C-4D55-BF12-E6249150556A} = 62.251.229.237 62.251.229.223
    FF - ProfilePath - c:\documents and settings\amin\Application Data\Mozilla\Firefox\Profiles\9ib94ewj.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-12 20:21
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(472)
    c:\windows\system32\cscui.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-12 20:24:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-12 20:24
    .
    Avant-CF: 37 945 954 304 octets libres
    Après-CF: 37 935 181 824 octets libres
    .
    - - End Of File - - 3115E7B43348AB7FA31214547AFA888B
    12 Avril 2011 22:44:50

    ça ne souvre pas comme tout les autre site qui propose un scanne online. :( 

    fait de beau rêve :p 
    12 Avril 2011 23:27:39

    même chose. j'arrive a ouvrir n'importe quel page web mais pas ceux qui propose des scanne online. et maintenant a chaque que j'essaye d'ouvrir des soft comme ccleaner on m'affiche le message suivant :

    Runtime Error !
    program: C:\program files\ccleaner\ccleaner.exe

    R6002
    -floating point support not loaded
    13 Avril 2011 07:15:49

    Bonjour

    Ce qui suit n'est que pour ta machine, et ta machine seulement.
    Ne surtout pas utiliser sur une autre machine =dangereux.


  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

    Killall::

    File::
    C:\loqtfu.pif
    C:\dgbx.exe


  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture




  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    13 Avril 2011 14:39:44

    bonjour,

    j'ai verifier, les deux fichiers que tu suspect d'etre la cause de se bordel on etait bien supprimer :p 

    voici le rapport :

    ComboFix 11-04-12.02 - amine 13/04/2011 12:29:43.3.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.798 [GMT 0:00]
    Lancé depuis: c:\documents and settings\amin\Mes documents\Téléchargements\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\amin\Mes documents\Téléchargements\CFscript.txt
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    FILE ::
    "C:\dgbx.exe"
    "C:\loqtfu.pif"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\autorun.inf
    C:\dgbx.exe
    C:\loqtfu.pif
    D:\Autorun.inf
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_AMSINT32
    -------\Service_amsint32
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-13 au 2011-04-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    Pas de nouveau fichier créé dans ce laps de temps
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-13 12:34 . 2011-04-13 12:34 103140 --sh--r- C:\snjqlu.pif
    2011-03-18 17:58 . 2011-04-12 01:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-04-12_01.33.57 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-04-11 23:15 . 2011-04-12 23:25 86331 c:\windows\pchealth\helpctr\OfflineCache\index.dat
    - 2011-04-11 23:15 . 2011-04-11 23:16 86331 c:\windows\pchealth\helpctr\OfflineCache\index.dat
    + 2011-04-11 23:15 . 2011-04-12 23:25 2430 c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
    + 2011-04-11 23:16 . 2011-04-12 23:24 8972 c:\windows\pchealth\helpctr\Config\Cntstore.bin
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "NvCplDaemon"="NvCpl.dll" [2006-10-22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 1691648]
    "Rscmpt"="c:\windows\system32\Rscmpt.exe" [2005-09-21 481792]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    .
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2011-4-11 962660]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe"=
    "c:\\WINDOWS\\system32\\nwiz.exe"=
    "c:\\WINDOWS\\system32\\Rscmpt.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/04/2011 23:42 135336]
    S2 Display Desktop 32 Service;Display Desktop 32 Service;c:\windows\system32\vdesk32.exe [11/04/2011 23:52 57425]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - AMSINT32
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.com/
    Trusted Zone: pandasecurity.com\www
    TCP: {915F241F-0B1C-4D55-BF12-E6249150556A} = 62.251.229.237 62.251.229.223
    FF - ProfilePath - c:\documents and settings\amin\Application Data\Mozilla\Firefox\Profiles\9ib94ewj.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-13 12:33
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-13 12:35:48 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-13 12:35
    ComboFix2.txt 2011-04-12 20:24
    .
    Avant-CF: 37 816 365 056 octets libres
    Après-CF: 37 859 762 176 octets libres
    .
    - - End Of File - - D7B565EDDFA8942B930D39FA7BE7EA31
    13 Avril 2011 14:48:42

    dsl pour le double poste mais je viens de changer l'affichage des dossier pour voir les fichiers cachés et ceux du system, et le ficher D:\autorun et toujours la ces un ficher txt, voila ce qu'il contient :
    [AutoRun]
    ;
    ;NfMwgOcyyJsOlcToSLNIrl vqwDefqhml Pmwa DtxeoJ auRx
    ShELL\OpEn\cOmMaND =jmop.pif
    ;fcYqkNkQkxB
    opEN= jmop.pif
    ;
    shELl\open\defauLT=1

    ;ctau AfLCAxoqx cEtUTLiwK dknw
    sHell\explOrE\CoMmand=jmop.pif
    shELl\AutoPlay\cOmMaNd = jmop.pif

    il y'a aussi d'autre fichier avec lui, jmop un raccoursi msdos, ctfmon et rltof
    13 Avril 2011 15:06:32

    Bonjour

    Tu vas supprimer OTL qui se trouve sur ton bureau !

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Et tu vas me faire un nouveau rapport OTL

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.b]
    13 Avril 2011 15:57:27

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :Files
    C:\WINDOWS\System32\dllcache\mstinit.exe
    C:\WINDOWS\System32\dllcache\sndrec32.exe
    C:\WINDOWS\System32\dllcache\mstsc.exe
    C:\WINDOWS\System32\dllcache\sessmgr.exe
    C:\WINDOWS\System32\dllcache\comrepl.exe
    C:\snjqlu.pif
    C:\autorun.inf
    C:\autorun.inf
    C:\snjqlu.pif
    C:\autorun.inf
    C:\snjqlu.pif
    ipconfig /flushdns /c

    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001

    :Services
    amsint32

    :OTL
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    :Commands
    [emptytemp]
    [EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp



    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    13 Avril 2011 16:35:50

    jai eu un message d'erreur avant que la correction ne se termine, impossible de supprimer le dossier dd12 car il est utilisé par une ressource system

    voila le rapport de correction :

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== FILES ==========
    C:\WINDOWS\System32\dllcache\mstinit.exe moved successfully.
    C:\WINDOWS\System32\dllcache\sndrec32.exe moved successfully.
    C:\WINDOWS\System32\dllcache\mstsc.exe moved successfully.
    C:\WINDOWS\System32\dllcache\sessmgr.exe moved successfully.
    C:\WINDOWS\System32\dllcache\comrepl.exe moved successfully.
    C:\snjqlu.pif moved successfully.
    C:\autorun.inf moved successfully.
    File\Folder C:\autorun.inf not found.
    File\Folder C:\snjqlu.pif not found.
    File\Folder C:\autorun.inf not found.
    File\Folder C:\snjqlu.pif not found.
    < ipconfig /flushdns /c >
    No captured output from command...
    C:\Documents and Settings\amin\Mes documents\Téléchargements\cmd.bat deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== SERVICES/DRIVERS ==========
    Error: Unable to stop service amsint32!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 deleted successfully.
    ========== OTL ==========
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: amin
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->FireFox cache emptied: 52986527 bytes
    ->Flash cache emptied: 2460 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 907719050 bytes

    Total Files Cleaned = 916,00 mb


    [EMPTYFLASH]

    User: All Users

    User: amin
    ->Flash cache emptied: 0 bytes

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 04132011_142640

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    je poste le rapport de malwarebyte apres le redemarrage mais je sais pas si cava changé quelque chose, car je l'avais deja et il n'arrive pas a suprimer le virus

    13 Avril 2011 16:56:28

    re,

    il n'a pas pu tout supprimern voici le rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6351

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13/04/2011 14:54:50
    mbam-log-2011-04-13 (14-54-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 141790
    Temps écoulé: 19 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 28

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Documents and Settings\amin\Local Settings\temp\urcdq.exe (Trojan.Agent) -> Delete on reboot.
    c:\xoog.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\amin\local settings\temp\winlnes.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP3\A0000137.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000180.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000396.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000477.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000547.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000609.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000758.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000841.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000863.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\04132011_142640\C_\snjqlu.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\jmop.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000179.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000267.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000402.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000476.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000582.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000602.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000768.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000873.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0000986.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0001407.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0001467.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0001469.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0001470.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{ddc821f4-43c2-4523-82f4-0c1eafcd8272}\RP4\A0001468.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    13 Avril 2011 17:00:56

    [:_sebastien_:5]

    Citation :
    il n'a pas pu tout supprimern voici le rapport malwarebytes :

    Comment çà ? Je pige pas
    13 Avril 2011 17:08:18

    dans le message qui affiche en me disant deredémarrer le pc pour finir le scanne, il me dit aussi que des fichier n'ont pas pu etre supprimer , je peux relancer le scanne et te faire un screen shot si tu veux
    13 Avril 2011 17:12:21

    Non c'est bon

    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    AIDE
    13 Avril 2011 17:34:55

    je l'ai ouvert avec IE jai cliqué sur scanne online, jai coché la case yes i agree , cliquer sur star , une nouvelle fenetre s'ouvre mais rien ne saffiche;
    les active x en été activé jai mis le niveau de securité sur bas , et jai mis ce site dans "site de confiance"

    serieusement mnt jai aucun probleme a formater les 2 partition mais en revenge je veux just avoir l'occasion de rencontré ce gros malin qui a programmer ce virus pour l'etranglé avec mes 2 mains
    13 Avril 2011 17:40:18

    Citation :
    je veux just avoir l'occasion de rencontré ce gros malin qui a programmer ce virus pour l'etranglé avec mes 2 mains

    Je te filerai un coup de main :lol: 

    Donc Eset impossible ?

    comment se comporte le PC maintenant par rapport au début avec tout ce qu'on a viré ?
    13 Avril 2011 17:50:06

    ben ce qui est vraiment bien avec ce virus c'est qu'il ne fait ralentir ni mon pc ni ma connexion. mais il est tjrs là et j'ai tjrs cest message derreur avec runtime dll
    en tout cas merci mon vieux, ça doit etre dure de lire tout ces rapport just pour aider des internaute en détresse ... j'admire ce que tu fait et j'aurais aimer avoir un autre moyen pour te remercier que dire merci =)
    13 Avril 2011 17:56:13

    Merci tu es très gentil

    Si tu veux on peut faire un dernier Scan avec le Virus Removal Tool de Kaspersky mais c'est un scan relativement long
    13 Avril 2011 18:08:24

    c'est toi le boss, on le fait en espérant que ca va marché
    13 Avril 2011 18:12:46

    Ok

    Télécharge Virus Removal Tool de Kaspersky sur ton Bureau.

    Désactiver les protections résidentes de l'antivirus.

    Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI).

    SCANNER avec Virus Removal Tool de Kaspersky.

    Connecte éventuellement tes clés USB et disques externes.

    Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
    Réponds "Oui" à la question "Do you want to continue installation?"


    Cocher toutes les cases.

    Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer"

    Clique alors sur Lancer l'analyse.

    L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

    Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

    Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

    Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

    Ouvre le bloc notes et colle-y le contenu du presse-papier:

    Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

    Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

    Tuto en images
    13 Avril 2011 20:27:28

    jai telechargé kasperskay tool d'un autre site que celui que tu ma donné, car le lien que tu ma filé ne saffiche pas, jai scanné avec, confirmer la suppression du virus mais apres le redemarrage il est revenue car jai refait un autre scanne et j'ai eu le meme resultat donc le virus revient a chaque fois

    voici le rapport
    http://pjjoint.malekal.com/files.php?id=a77e8e28e410151...
    13 Avril 2011 20:33:28

    ok le virus et win32.sality.bh je viens de faire une recherche sur google et c'est une vrai saleté, il me rest qua formater. :( 

    merci pour tout hackinginterdit, passe une exellente fin de journée
    13 Avril 2011 21:03:25

    Citation :
    ok le virus et win32.sality.bh je viens de faire une recherche sur google et c'est une vrai saleté, il me rest qua formater.

    Oui une véritable vacherie tu peux encore avant essayer çà si tu veux :
    http://support.kaspersky.com/fr/faq/?qid=208279889

    Citation :
    passe une exellente fin de journée

    Je te remercie toi aussi ! :wahoo: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS