Se connecter / S'enregistrer
Votre question

Le virus qui ne me va pas : disk repair

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2010 22:35:34

Je viens d'attraper ce virus qui me demande évidement une souscription en ligne... possible sans doute de l'éliminer via ma clé USB ? merci de votre aide... love

Autres pages sur : virus disk repair

21 Décembre 2010 22:50:23

Bonsoir à toi aussi :) 

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    21 Décembre 2010 23:05:12

    Bonsoir :) 

    impossible d'accéder à internet, je peux le faire avec mon 2eme Pc duquel je poste... je peux via ma clé USB ?
    Contenus similaires
    21 Décembre 2010 23:10:41

    Bonsoir , Oui pas de soucis .
    21 Décembre 2010 23:14:19

    re


    lozze, tu récupères DDS sur ta clé usb mais tu le mets sur le bureau du pc infecté... (tu ne le lances pas via la clé usb)
    21 Décembre 2010 23:31:06

    Voici le rapport

    DDS (Ver_10-12-12.02) - NTFSx86 MINIMAL
    Run by Laurent at 23:29:01,67 on 21/12/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.780 [GMT 1:00]

    AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
    C:\Documents and Settings\Laurent\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [SsAAD.exe] c:\progra~1\sony\sonics~1\SsAAD.exe
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [bKNILMsCGe.exe] c:\documents and settings\all users\application data\bKNILMsCGe.exe
    uRun: [G8BQDf99ALIPAQ] c:\documents and settings\all users\application data\G8BQDf99ALIPAQ.exe
    mRun: [Apoint] c:\program files\apoint\Apoint.exe
    mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
    mRun: [SonyPowerCfg] "c:\program files\sony\vaio power management\SPMgr.exe"
    mRun: [ISBMgr.exe] c:\program files\sony\isb utility\ISBMgr.exe
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_06\bin\jusched.exe
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
    IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\sony\vaio information flow\aiesc.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    DPF: {0533AC04-11E3-48CA-A167-40D782C6BD1C} - hxxp://193.108.197.85/advitium/ActiveX/FileTransfer2.cab
    DPF: {493EBD8D-8D67-4A2D-8CF9-B8FC992DCFF6} - hxxp://193.108.197.85/advitium/ActiveX/ProcessViewer.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274539090171
    DPF: {6A5C26E3-5A0C-436D-B417-CB4735EC63A6} - hxxp://193.108.197.85/advitium/ActiveX/RemoteServerControl.cab
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/...
    DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Notify: igfxcui - igfxdev.dll
    Notify: VESWinlogon - VESWinlogon.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-11-17 28552]
    S1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-10-13 11608]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-10-13 135336]
    S2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-10-13 267944]
    S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-10-13 61960]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-27 136176]
    S2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-10-4 38224]
    S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-9-4 226304]

    =============== Created Last 30 ================

    2010-12-21 16:19:50 377856 ----a-w- c:\docume~1\alluse~1\applic~1\G8BQDf99ALIPAQ.exe
    2010-12-21 16:19:49 459264 ----a-w- c:\docume~1\alluse~1\applic~1\Ygguuiaahy.dll
    2010-12-21 16:19:46 534016 ----a-w- c:\docume~1\alluse~1\applic~1\bKNILMsCGe.exe
    2010-12-15 15:32:05 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2010-12-15 15:31:53 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2010-12-12 20:40:49 -------- d-----w- c:\docume~1\laurent\applic~1\Research In Motion
    2010-12-12 20:37:21 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
    2010-12-12 20:36:46 -------- d-----w- c:\docume~1\alluse~1\applic~1\Research In Motion
    2010-12-12 20:35:48 -------- d-----w- c:\program files\Research In Motion

    ==================== Find3M ====================

    2010-11-18 18:12:45 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-06 00:21:45 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:21:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:21:44 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:26:15 385024 ----a-w- c:\windows\system32\html.iec
    2010-10-28 13:14:14 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 14:07:17 1853440 ----a-w- c:\windows\system32\win32k.sys

    ============= FINISH: 23:29:17,87 ===============
    22 Décembre 2010 14:43:33

    re

    Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bKNILMsCGe.exe"=-
    "G8BQDf99ALIPAQ"=-

    :files
    c:\documents and settings\all users\application data\G8BQDf99ALIPAQ.exe
    c:\documents and settings\all users\application data\Ygguuiaahy.dll
    c:\documents and settings\all users\application data\bKNILMsCGe.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    Double clique sur OTM.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    24 Décembre 2010 17:02:35

    voici le rapport...enfin :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\bKNILMsCGe.exe not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\G8BQDf99ALIPAQ not found.
    ========== FILES ==========
    File/Folder c:\documents and settings\all users\application data\G8BQDf99ALIPAQ.exe not found.
    File/Folder c:\documents and settings\all users\application data\Ygguuiaahy.dll not found.
    File/Folder c:\documents and settings\all users\application data\bKNILMsCGe.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Laurent
    ->Temp folder emptied: 16384 bytes
    ->Temporary Internet Files folder emptied: 71271 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 12114948 bytes

    Total Files Cleaned = 12,00 mb


    OTM by OldTimer - Version 3.1.17.2 log created on 12242010_165613

    xxx Xmas
    25 Décembre 2010 11:39:23

    Bonjour
    tu avais déjà dégagé l'infection?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS