Se connecter / S'enregistrer
Votre question

Infection fichier pbfrv2.dll par application.2020search.B

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
25 Août 2009 13:05:42

Bonjour Ca fait 2 jours que j'ai remarqué que mon PC n'agit plus normalement:
- quand je clique sur "afficher tous les fichiers cachés et fichiers systèmes" il ne se passe rien (comme si quelque chose empechait de le faire) :pfff: 
- quand je veux aller sur des sites d'antivirus en ligne, cela me donne une "page non trouvée" :pfff: 

Je me suis donc naturellement dit que j'étais infecté par un virus et une analyse avec bitdefender m'a permis de l'identifier: application.2020search.B sur le fichier pbfrv2.dll

J'ai aussi analysé ma clé USB et à l'intérieur il y avait 2 fichiers infectés, j'aimerais bien la désinfecter complètement car c'est elle qui me ramenera le loup dans la bergerie...

Par contre je ne sais pas comment le retirer :ange:  ; je vous poste le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:28, on 25/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\YOYO\Application Data\U3\0000184DA8610E64\LaunchPad.exe
C:\Documents and Settings\YOYO\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propri�t�s de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Cr�er un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l�iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: slsService - Unknown owner - C:\Program Files\Merge eFilm\eFilm\slsService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 8291 bytes


J'attends votre aide car mes compétences s'arrêtent là, merci beaucoup ;) 

Autres pages sur : infection fichier pbfrv2 dll application 2020search

a c 269 8 Sécurité
25 Août 2009 14:30:19

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Anonyme
    25 Août 2009 15:08:26

    Merci pour ton aide rapide et claire, je ne sais pas si ma question est bete mais usbfix n'est il pas juste pour les périphériques usb? Car dans mon post je parlais aussi et surtout d'une infection de mon pc avec application.2020search.B sur le fichier pbfrv2.dll Si je raconte n'importe quoi et que usbfix agit aussi là dessus désolé pour la répétition...
    Voici la copie du rapport usbfix:


    ############################## | UsbFix V6.022 |

    User : YOYO (Administrateurs) # ORDINATEUR
    Update on 24/08/09 by Chiquitine29
    Start at: 14:53:11 | 25/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP …dition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 Ω pouces
    C:\ -> Disque fixe local # 186,3 Go (98,36 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
    L:\ -> Disque amovible # 1,91 Go (143,75 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\YOYO\Application Data\U3\0000184DA8610E64\LaunchPad.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    PrÈsent ! J:\autorun.inf
    PrÈsent ! L:\autorun.inf
    PrÈsent ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    PrÈsent ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # ClÈs Run infectieuses |

    PrÈsent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{7a7078ba-204f-11dc-8dbd-00038a000015}
    Shell\AutoRun\command =J:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{a3ac4616-365b-11de-92e3-00038a000015}
    Shell\AutoRun\command =J:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{d2a91198-0a77-11de-92a6-00038a000015}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ################## | Cracks / Keygens / Serials |
    Contenus similaires
    a c 269 8 Sécurité
    25 Août 2009 15:22:12

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Anonyme
    25 Août 2009 15:53:53

    coucou, je me suis aperçu que dans la réponse figurent les noms de mes fichiers, qui sont des noms de personnes, je ne peux pas les poster surle forum est ce que si je les efface dans la réponse ca t'embete??
    a c 269 8 Sécurité
    25 Août 2009 15:57:58

    Si c'est le nom des sessions, oui, ça peut m'embêter.
    Anonyme
    25 Août 2009 16:10:28

    je t'envoie le fichier avec les noms masqués (secret professionnel oblige) fais moi savoir si tu ne peux rien faire c'est déjà tres gentil pour ton aide


    ############################## | UsbFix V6.022 |

    User : YOYO (Administrateurs) # ORDINATEUR
    Update on 24/08/09 by Chiquitine29
    Start at: 15:35:52 | 25/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP …dition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 Ω pouces
    C:\ -> Disque fixe local # 186,3 Go (98,29 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
    L:\ -> Disque amovible # 1,91 Go (143,62 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Non supprimÈ ! J:\autorun.inf
    SupprimÈ ! L:\autorun.inf
    SupprimÈ ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    SupprimÈ ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Autres |


    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # ClÈs Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    SupprimÈ ! HKCU\...\Explorer\MountPoints2\{a3ac4616-365b-11de-92e3-00038a000015}\Shell\AutoRun\Command
    SupprimÈ ! HKCU\...\Explorer\MountPoints2\{d2a91198-0a77-11de-92a6-00038a000015}\Shell\AutoRun\Command

    ################## | Listing des fichiers prÈsent |

    [07/01/2009 00:30|--a------|8192] -> C:\AudioOut.grf
    [22/06/2007 01:12|-rahs----|193] -> C:\BOOT.BAK
    [25/08/2009 03:21|-rahs----|291] -> C:\BOOT.INI
    [30/08/2002 13:00|-rahs----|4952] -> C:\Bootfont.bin
    [30/08/2002 13:00|-rahs----|249136] -> C:\cmldr
    [22/06/2007 00:59|--ah-----|6569] -> C:\DWNLOG.TXT
    [08/05/2008 21:20|--a------|1576] -> C:\FLV Player.lnk
    [?|?|?] -> C:\hiberfil.sys
    [22/06/2007 01:15|-rahs----|0] -> C:\IO.SYS
    [22/06/2007 01:17|--ah-----|817] -> C:\IPH.PH
    [22/06/2007 00:59|--ah-----|6569] -> C:\MCDLOG.TXT
    [07/10/2007 14:16|--a------|709] -> C:\moduleName.txt
    [22/06/2007 01:15|-rahs----|0] -> C:\MSDOS.SYS
    [26/06/2007 18:59|-rahs----|47564] -> C:\NTDETECT.COM
    [26/06/2007 18:59|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [25/08/2009 03:15|--a------|521] -> C:\rapport_clean.txt
    [25/08/2009 03:17|--a------|416] -> C:\resultat_clean.txt
    [22/06/2007 01:39|--ah-----|186] -> C:\setup.log
    [08/12/2008 19:11|--a------|31056430] -> C:\setup_BrainChallenge_Samsung_i900_671_0.exe
    [29/08/2007 21:43|--ahs----|3584] -> C:\Thumbs.db
    [22/06/2007 00:59|--ah-----|0] -> C:\UPDFLOP.TAG
    [25/08/2009 03:14|--a------|34612156] -> C:\upload_moi_ORDINATEUR.tar.gz
    [25/08/2009 15:42|--a------|3957] -> C:\UsbFix.txt
    [02/07/2007 22:32|--a------|146] -> C:\YServer.txt
    [12/05/2006 00:13|-r-------|279] -> J:\autorun.inf
    [19/04/2006 00:33|-r-------|950272] -> J:\LaunchU3.exe
    [12/05/2006 00:55|-r-------|4746395] -> J:\LaunchPad.zip
    [19/04/2006 00:33|-ra------|950272] -> L:\LaunchU3.exe
    [17/06/2008 13:13|--ah-----|4096] -> L:\._.Trashes
    [06/03/2009 20:53|--ah-----|15364] -> L:\.DS_Store
    [12/05/2009 10:42|--a------|2762753] -> L:\Les complication.pdf
    [18/02/2009 13:28|--a------|2635034] -> L:\G j1.tif
    [22/06/2009 15:57|--a------|428842] -> L:\k.jpg
    [26/02/2009 11:51|--a------|2483621] -> L:\IMG_7802.JPG
    [21/01/2009 19:08|--ah-----|63158] -> L:\._Intervention.mpg
    [18/06/2009 10:14|--a------|109534] -> L:\armature.jpg
    [18/02/2009 13:34|--a------|414078] -> L:\m1.jpg
    [14/11/2008 09:33|--ah-----|4096] -> L:\._.TemporaryItems
    [05/02/2009 00:47|--ah-----|4096] -> L:\._FÇvrier 2009.ppt
    [26/02/2009 11:51|--a------|2424813] -> L:\IMG_7803.JPG
    [26/02/2009 11:51|--a------|2330669] -> L:\IMG_7804.JPG
    [26/02/2009 11:52|--a------|2569832] -> L:\IMG_7805.JPG
    [26/02/2009 11:52|--a------|3634313] -> L:\IMG_7806.JPG
    [18/02/2009 13:28|--a------|405201] -> L:\Gaj1.jpg
    [18/02/2009 13:28|--a------|406275] -> L:\Ga.jpg
    [18/06/2009 10:14|--a------|397405] -> L:\implant j0.jpg
    [18/02/2009 13:31|--a------|460375] -> L:\v j1.jpg
    [18/06/2009 10:15|--a------|412405] -> L:\fo R6mois.jpg
    [29/05/2009 15:11|--a------|458586] -> L:\pano farj0.jpg
    [26/02/2009 16:43|--a------|459734] -> L:\mel.jpg
    [26/02/2009 11:51|--a------|2743183] -> L:\IMG_7800.JPG
    [22/06/2009 15:54|--a------|131950] -> L:\dan Ö 1 an.jpg
    [22/06/2009 15:59|--a------|410428] -> L:\benephro.jpg
    [26/02/2009 11:55|--a------|2620620] -> L:\IMG_7807.JPG
    [26/02/2009 12:00|--a------|2420943] -> L:\IMG_7809.JPG
    [26/02/2009 12:00|--a------|3167192] -> L:\IMG_7810.JPG
    [24/02/2009 12:18|--a------|4088841] -> L:\IMG_7794.JPG
    [24/02/2009 12:18|--a------|2752437] -> L:\IMG_7795.JPG
    [22/06/2009 16:00|--a------|402537] -> L:\ch.jpg
    [26/02/2009 12:07|--a------|4268408] -> L:\IMG_7813.JPG
    [26/02/2009 12:07|--a------|3980497] -> L:\IMG_7814.JPG
    [26/02/2009 12:11|--a------|3516287] -> L:\IMG_7815.JPG
    [26/02/2009 12:11|--a------|4534338] -> L:\IMG_7816.JPG
    [26/02/2009 12:13|--a------|3262900] -> L:\IMG_7818.JPG
    [26/02/2009 12:16|--a------|2806594] -> L:\IMG_7819.JPG
    [26/02/2009 12:16|--a------|4423943] -> L:\IMG_7820.JPG
    [26/02/2009 12:16|--a------|2441970] -> L:\IMG_7821.JPG
    [26/02/2009 12:56|--a------|4297603] -> L:\IMG_7822.JPG
    [26/02/2009 12:56|--a------|3870965] -> L:\IMG_7823.JPG
    [26/02/2009 12:56|--a------|2066143] -> L:\IMG_7824.JPG
    [26/02/2009 12:56|--a------|2123431] -> L:\IMG_7825.JPG
    [26/02/2009 11:51|--a------|2609264] -> L:\IMG_7801.JPG
    [20/01/2009 00:45|--a------|109784] -> L:\Gare.jpg
    [12/05/2009 11:22|--a------|11955660] -> L:\FIL.pdf
    [25/06/2009 19:47|--a------|1412478] -> L:\sa008.bmp
    [23/06/2009 19:03|--a------|1991662] -> L:\IMG_8459.JPG
    [29/05/2009 15:11|--a------|426678] -> L:\pims j0.jpg
    [18/08/2009 11:06|--a------|3043440] -> L:\setup.exe
    [28/04/2009 14:35|--a------|441447] -> L:\cou.jpg
    [17/04/2009 11:38|--a------|8804864] -> L:\RATIONNEL[1]...doc
    [29/05/2009 15:13|--a------|125972] -> L:\calao 11.jpg
    [29/05/2009 15:14|--a------|134081] -> L:\cal-12.jpg
    [28/04/2009 14:36|--a------|417391] -> L:\cou1.jpg
    [29/05/2009 15:14|--a------|119988] -> L:\cal12-13.jpg
    [25/04/2009 17:45|--ah-----|4096] -> L:\._Worms_PPC_EN_HEX_1.0.4d.exe
    [20/07/2009 00:05|--a------|566465] -> L:\These
    [23/07/2008 18:51|--ah-----|82] -> L:\._iPod Photo Cache
    [29/05/2009 15:15|--a------|133839] -> L:\caldo 23.jpg
    [29/05/2009 15:17|--a------|372875] -> L:\aro j0.jpg
    [25/06/2009 19:46|--a------|952838] -> L:\Sao 3 pano.bmp
    [20/07/2009 08:26|--ah-----|4096] -> L:\._These
    [25/06/2009 19:45|--a------|1037934] -> L:\Sore.bmp
    [15/05/2009 11:55|--a------|474770] -> L:\cofini.jpg
    [15/05/2009 11:57|--a------|375628] -> L:\pros.jpg
    [20/07/2009 00:01|--a------|146252] -> L:\PATHO.docx
    [15/05/2009 15:19|--a------|2359350] -> L:\ca.bmp
    [19/05/2009 00:47|--a------|71747584] -> L:\prÇsentation - copie.ppt
    [26/05/2009 08:24|--ah-----|4096] -> L:\._prÇ finalisÇe - copie.ppt
    [29/05/2009 15:16|--a------|407237] -> L:\art0 imps.jpg
    [10/06/2009 18:44|--ah-----|4096] -> L:\._RATIONNEL[1]...doc
    [26/06/2009 13:47|--a------|485989] -> L:\Sommaire.pptx
    [25/06/2009 19:51|--a------|694982] -> L:\Sans titre.bmp
    [27/06/2009 12:44|--a------|12466597] -> L:\DAN - blan.pptx
    [28/06/2009 13:02|--ah-----|4096] -> L:\._DAN - blanc.pptx
    [28/06/2009 13:02|--ah-----|4096] -> L:\._Sommaire.pptx
    [26/06/2009 13:50|--a------|60507239] -> L:\SAS - Çchec.pptx
    [28/06/2009 13:02|--ah-----|4096] -> L:\._SAS - Çchec.pptx
    [20/07/2009 08:26|--ah-----|4096] -> L:\._PATHO.docx
    [03/08/2009 17:36|--a------|54784] -> L:\Nouveau Document Microsoft Word.doc
    [25/08/2009 14:55|--a------|3868] -> L:\UsbFix.txt
    [24/08/2009 21:30|--ah-----|4096] -> L:\._setup.exe
    [21/05/2009 18:17|--a------|66681160] -> L:\bitdefender_free_2009_32b.exe
    [24/08/2009 22:24|--ah-----|4096] -> L:\._bitdefender_free_2009_32b.exe
    [25/08/2009 12:54|--a------|8292] -> L:\hijackthis.log
    [25/08/2009 02:09|--ah-----|4096] -> L:\._HiJackThis.exe
    [25/08/2009 02:09|--ah-----|4096] -> L:\._clean
    [25/08/2009 14:51|--ah-----|4096] -> L:\._UsbFix.exe

    ################## | Cracks / Keygens / Serials |


    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\YOYO\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.022 ! |
    a c 269 8 Sécurité
    25 Août 2009 16:13:18

  • Désinstalle UsbFix.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Anonyme
    25 Août 2009 16:20:55

    lors de la recherche de mise à jour j'ai le code erreur 732(0,0) que faire???
    a c 269 8 Sécurité
    25 Août 2009 16:40:02

    J'ai une idée sur l'infection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Anonyme
    25 Août 2009 17:09:11

    voici le rapport:

    ComboFix 09-08-24.06 - YOYO 25/08/2009 16:56.1.2 - NTFSx86
    Microsoft Windows XP …dition familiale 5.1.2600.2.1252.33.1036.18.511.233 [GMT 2:00]
    Running from: c:\documents and settings\YOYO\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
    .

    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\documents and settings\YOYO\Application Data\Malwarebytes
    2009-08-25 14:19 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-25 14:19 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-25 12:52 . 2009-08-25 14:16 -------- d-----w- C:\UsbFix
    2009-08-25 01:34 . 2009-08-25 14:44 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-08-24 20:36 . 2009-08-24 20:38 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-08-24 20:31 . 2003-09-10 22:26 1750160 ----a-w- c:\windows\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe
    2009-08-24 20:28 . 2009-08-24 20:30 -------- d-----w- C:\CABS
    2009-08-24 19:32 . 2009-08-24 19:32 -------- d-----w- c:\program files\AxBx

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-25 14:52 . 2002-09-30 10:49 380 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-25 14:52 . 2002-09-30 10:49 150 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-25 12:51 . 2007-06-21 23:36 -------- d-----w- c:\documents and settings\YOYO\Application Data\U3
    2009-08-24 20:35 . 2007-06-21 23:19 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-24 20:32 . 2007-06-21 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-23 14:31 . 2009-04-23 21:01 0 ----a-w- c:\documents and settings\YOYO\errorlog.tmp
    2009-07-25 12:37 . 2007-07-01 12:26 -------- d-----w- c:\program files\eMule
    2009-07-24 21:14 . 2009-07-04 19:43 46891 ----a-w- c:\documents and settings\YOYO\temps11.vbs
    2009-06-06 18:24 . 2007-06-26 17:45 61712 ----a-w- c:\documents and settings\YOYO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-06 18:19 . 2009-06-06 18:19 113280 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
    2009-06-06 18:18 . 2009-06-06 18:18 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2007-04-16 15:53 . 2002-09-30 10:49 167071 --sha-r- c:\windows\system32\ccatye.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-08-12 81920]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-21 180269]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Raccourci vers la page des propriÈtÈs de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-08-12 77824]
    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-08-12 2551808]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\microsoft office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\********@hotmail.com\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\********@hotmail.com\\counter-strike\\hl.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\CLINIC\\CD_CLINIC.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "14213:TCP"= 14213:TCP:BitComet 14213 TCP
    "14213:UDP"= 14213:UDP:BitComet 14213 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "2394:TCP"= 2394:TCP:ajzmohvl

    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/1980 24608]
    S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
    S2 szbynwvb;Boot Installer;c:\windows\system32\svchost.exe -k netsvcs [30/09/2002 12:49 14336]
    S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
    S3 slsService;slsService;"c:\program files\Merge eFilm\eFilm\slsService.exe" --> c:\program files\Merge eFilm\eFilm\slsService.exe [?]
    S3 WmAdiHid;Logitech WingMan Digital Devices Driver;c:\windows\system32\drivers\WmAdiHid.sys [08/11/2000 15:35 19680]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    szbynwvb
    .
    Contents of the 'Scheduled Tasks' folder

    2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 11:34]

    2007-06-23 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-Sonic RecordNow! - (no file)
    HKLM-Run-URLLSTCK.exe - c:\program files\Norton Internet Security\UrlLstCk.exe
    HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
    HKLM-Run-Anti Trojan Elite - c:\program files\Anti Trojan Elite\TJEnder.exe


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://home.free.fr/
    uDefault_Search_URL = hxxp://www.cherche.us\
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&c...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://home.free.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.cherche.us
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-25 17:01
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\szbynwvb]
    "ServiceDll"="c:\windows\system32\ccatye.dll"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(560)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(1112)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    .
    Completion time: 2009-08-25 17:03
    ComboFix-quarantined-files.txt 2009-08-25 15:03

    Pre-Run: 107†031†068†672 octets libres
    Post-Run: 107†041†316†864 octets libres

    139 --- E O F --- 2007-07-13 10:09

    a c 269 8 Sécurité
    25 Août 2009 17:11:43

  • Fais analyser ce fichier : c:\windows\system32\ccatye.dll

  • Sur VirusTotal et poste le lien de l'analyse.
    Anonyme
    25 Août 2009 17:35:09

    le virus empeche tout accès à une page internet d'antivirus

    ca lance la recherche de la page et en bas il y a écrit : ouverture de la page http://ieautosearch:response.asp?MT=www.virustotal.com&srch+4...

    Puis apres j'ai une fenetre d'erreur qui s'ouvre qui me dit internet explorer n'a pas pu ouvrir la page de recherche

    Ca fait aussi ca sur norton.com etc

    C'est une vraie salo....rie ce virus lol

    Une idée...???
    Je peux passer par un autre navigateur peut être...
    Anonyme
    25 Août 2009 17:35:50

    pareil sur safari sur ce pc
    Anonyme
    25 Août 2009 17:36:16

    donc le virus agit sur tous les navigateurs web en empechant l'acces aux instruments qui servent à le détruire
    a c 269 8 Sécurité
    25 Août 2009 17:39:34

    Malwarebytes' Anti-Malware se lance en mode sans échec ?
    Anonyme
    25 Août 2009 17:40:56

    encore du nouveau le virus a recommencé à cacher tous les fichiers cachés donc impossible de retrouver ccatye.dll
    Anonyme
    25 Août 2009 17:44:14

    oui il se lance je fais quoi?
    a c 269 8 Sécurité
    25 Août 2009 17:51:59

    Un examen rapide.
    Anonyme
    25 Août 2009 17:59:18

    Il a trouvé 4 fichiers infectés: voici le rapport, je n'ai pas encore entrepris d'action contre ces fichiers sur malwarebytes

    Malwarebytes' Anti-Malware 1.40
    Version de la base de donnÈes: 2551
    Windows 5.1.2600 Service Pack 2 (Safe Mode)

    25/08/2009 17:57:26
    mbam-log-2009-08-25 (17-57-21).txt

    Type de recherche: Examen rapide
    ElÈments examinÈs: 92179
    Temps ÈcoulÈ: 7 minute(s), 36 second(s)

    Processus mÈmoire infectÈ(s): 0
    Module(s) mÈmoire infectÈ(s): 0
    ClÈ(s) du Registre infectÈe(s): 0
    Valeur(s) du Registre infectÈe(s): 0
    ElÈment(s) de donnÈes du Registre infectÈ(s): 1
    Dossier(s) infectÈ(s): 1
    Fichier(s) infectÈ(s): 2

    Processus mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ClÈ(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Valeur(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ElÈment(s) de donnÈes du Registre infectÈ(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infectÈ(s):
    L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> No action taken.

    Fichier(s) infectÈ(s):
    L:\autorun.inf (Trojan.Conficker.H) -> No action taken.
    L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> No action taken.

    a c 269 8 Sécurité
    25 Août 2009 18:31:36

    /!\ Seul geekdenice peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    szbynwvb

    File::
    c:\windows\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe
    c:\documents and settings\YOYO\temps11.vbs
    c:\windows\system32\ccatye.dll

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2394:TCP"=-

    NetSvc::
    szbynwvb

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    Anonyme
    25 Août 2009 19:00:02

    ok je termine l'analyse complète de DR web et je fais ça merci beaucoup
    a c 269 8 Sécurité
    25 Août 2009 19:11:39

    J'ai supprimé la procédure pour Dr.Web.
    Anonyme
    25 Août 2009 20:17:02

    J'avais déjà démarré la procédure de Dr web quand tu l'as effacée , alors je l'ai laissé continué mais elle dure super longtemps, elle a trouvé 12 objets infectés pour l'instant et c'est pas encore terminé...

    D'ailleurs le dll ccatye était selon drweb infecté par win32.HLLW;Shadow.based et il l'a supprimé.... :??: 

    Tu penses que je peux l'arrêter en cours de route comme ça et faire la procédure suivante??
    Anonyme
    25 Août 2009 20:19:45

    je vais sortir manger et quand je rentrerais je verrais ta réponse à toute à l'heure merci pour ton aide précieuse :) 
    a c 269 8 Sécurité
    25 Août 2009 20:26:54

    Continue Dr.Web vu qu'il trouve des choses.
    Anonyme
    26 Août 2009 12:25:08

    Coucou, désolé pour hier soir je suis rentré tres tard; l'analyse s'est terminée par 14 fichiers infectés que drweb a supprimé là l'ordinateur a brutalement redémarré et je n'ai pas eu de rapport d'analyse.


    En tous cas mon ordinateur a toujours les memes symptomes qu'au départ, tu penses que je dois faire la procédure que tu décris avec cfscript?
    a c 269 8 Sécurité
    26 Août 2009 12:39:10

    Oui.
    Anonyme
    26 Août 2009 12:47:53

    C'est fait voici le rapport ;) 

    ComboFix 09-08-25.04 - YOYO 26/08/2009 12:30.2.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.231 [GMT 2:00]
    Running from: c:\documents and settings\YOYO\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\YOYO\Bureau\CFScript.txt

    FILE ::
    "c:\documents and settings\YOYO\temps11.vbs"
    "c:\windows\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe"
    "c:\windows\system32\ccatye.dll"
    .
    PEV Error: CacheFolder

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\YOYO\temps11.vbs
    c:\windows\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SZBYNWVB


    ((((((((((((((((((((((((( Files Created from 2009-07-26 to 2009-08-26 )))))))))))))))))))))))))))))))
    .

    2009-08-25 16:21 . 2009-08-25 16:21 -------- d-----w- c:\documents and settings\YOYO\DoctorWeb
    2009-08-25 15:39 . 2009-08-25 15:39 -------- d-----w- c:\program files\VirusTotalUploader
    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\documents and settings\YOYO\Application Data\Malwarebytes
    2009-08-25 14:19 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-25 14:19 . 2009-08-25 14:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-25 14:19 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-25 12:52 . 2009-08-25 14:16 -------- d-----w- C:\UsbFix
    2009-08-25 01:34 . 2009-08-25 14:44 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-08-24 20:36 . 2009-08-24 20:38 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-08-24 20:28 . 2009-08-24 20:30 -------- d-----w- C:\CABS

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-26 10:23 . 2002-09-30 10:49 380 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-26 10:23 . 2002-09-30 10:49 150 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-25 12:51 . 2007-06-21 23:36 -------- d-----w- c:\documents and settings\YOYO\Application Data\U3
    2009-08-24 20:35 . 2007-06-21 23:19 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-24 20:32 . 2007-06-21 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-23 14:31 . 2009-04-23 21:01 0 ----a-w- c:\documents and settings\YOYO\errorlog.tmp
    2009-07-25 12:37 . 2007-07-01 12:26 -------- d-----w- c:\program files\eMule
    2009-06-06 18:24 . 2007-06-26 17:45 61712 ----a-w- c:\documents and settings\YOYO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-06 18:19 . 2009-06-06 18:19 113280 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
    2009-06-06 18:18 . 2009-06-06 18:18 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-08-25_15.01.38 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2002-09-30 10:49 . 2009-08-26 10:23 43960 c:\windows\system32\perfc009.dat
    - 2002-09-30 10:49 . 2009-08-25 14:52 43960 c:\windows\system32\perfc009.dat
    + 2002-09-30 10:49 . 2009-08-26 10:23 327992 c:\windows\system32\perfh009.dat
    - 2002-09-30 10:49 . 2009-08-25 14:52 327992 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-08-12 81920]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-21 180269]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-08-12 77824]
    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-08-12 2551808]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\microsoft office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\********@hotmail.com\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\********@hotmail.com\\counter-strike\\hl.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\CLINIC\\CD_CLINIC.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "14213:TCP"= 14213:TCP:BitComet 14213 TCP
    "14213:UDP"= 14213:UDP:BitComet 14213 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/1980 24608]
    S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
    S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
    S3 slsService;slsService;"c:\program files\Merge eFilm\eFilm\slsService.exe" --> c:\program files\Merge eFilm\eFilm\slsService.exe [?]
    S3 WmAdiHid;Logitech WingMan Digital Devices Driver;c:\windows\system32\drivers\WmAdiHid.sys [08/11/2000 15:35 19680]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 11:34]

    2007-06-23 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 14:10]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://home.free.fr/
    uDefault_Search_URL = hxxp://www.cherche.us\
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&c...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://home.free.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.cherche.us
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-26 12:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(572)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(440)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\HPZipm12.exe
    c:\apps\ABOARD\AOSD.EXE
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\progra~1\MICROS~4\rapimgr.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-26 12:41 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-26 10:41
    ComboFix2.txt 2009-08-25 15:03

    Pre-Run: 106 994 618 368 octets libres
    Post-Run: 106 842 591 232 octets libres

    167 --- E O F --- 2007-07-13 10:09
    a c 269 8 Sécurité
    26 Août 2009 12:51:28

    Bien, refais la procédure avec UsbFix.
    Anonyme
    26 Août 2009 18:08:29

    J'ai refait la procédure avec usb fix ca a l'air d'être rentré dans l'ordre mais comment être sur?
    a c 269 8 Sécurité
    26 Août 2009 18:50:49

    Tu peux refaire un scan avec Malwarebytes' Anti-Malware.
    Anonyme
    27 Août 2009 15:57:54

    Voici le rapport du nouveau scan:

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 2

    27/08/2009 15:55:52
    mbam-log-2009-08-27 (15-55-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 93805
    Temps écoulé: 4 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 269 8 Sécurité
    27 Août 2009 16:17:07

    Ton PC va bien ?

    Tu souhaites faire un scan en ligne ?
    Anonyme
    27 Août 2009 17:52:15

    Le pc va bien, merci beaucoup ;)  tu me conseilles quel scan en ligne et quel antivirus gratuit ou pas cher pour me protéger sur internet ??
    a c 269 8 Sécurité
    27 Août 2009 17:58:24

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Fais un scan en ligne avec Kaspersky Online Scanner et poste le rapport.
    Anonyme
    28 Août 2009 19:04:39

    Coucou, je ne parviens pas à executer le scanner online de aspersky ca bug au niveau de la mise a jour.... tu penses que c'est indispensable??
    a c 269 8 Sécurité
    28 Août 2009 19:11:27

    BitDefender, tu le payes ?
    Anonyme
    30 Août 2009 18:30:17

    Je peux télécharger la version d'évaluation de bitdefender . je vais l'installer merci beaucoup.
    a c 269 8 Sécurité
    30 Août 2009 18:36:12

    Installe plutôt AntiVir qui est gratuit.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS