Salut seb06
En effet il y a quelques infection assez sévère dans ton pc.
Ton pc est infecté notamment par sasser, quelques vers et Prorat, un troyen qui permet de contrôler ton pc à distance et je pense que tu devrais être un peu plus méfiant quand tu acceptes de double cliquer sur fichier envoyé par un de tes contacts...
Avant de commencer le nettoyage, télécharge ces utilitaires:
Télécharge clean.zip :
http://www.malekal.com/download/clean.zip.
Décompresse-le sur ton bureau (clic droit >> extraire tout), tu dois obtenir un dossier nommé clean sur ton bureau.
Télécharge SDFix et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Je te conseille d'imprimer, ou d'enregistrer la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Déconnecte toi d'internet et ferme tout les programmes en cours.
Dans le menu Démarrer clic sur [Panneau de configuration] puis sur [Ajout/suppression de programmes]
Désinstalle (si présent):
InstaFinK
et/ou
InstaFinder
et/ou
InstaFinderK
ainsi que :
Media Access
et/ou
Media Pass
et/ou
Media Gateway
Ensuite,
1/
Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
2/
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c420.cab
Valide en cliquant sur le bouton [Fix checked]
3/
Redémarre ton ordinateur en Mode sans échec en suivant la procédure que voici :
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
4/
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quel type de fichier tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
5/
Recherche et supprime ces fichiers ou dossiers:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Rechercher >> Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car il est possible que certains fichiers portent pratiquement le meme nom que des fichiers sains, voire exactement le meme, mais dans des dossiers différents.
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\WINDOWS\skynetave.exe
C:\WINDOWS\system32\SysDrefIWv2.exe
C:\WINDOWS\system32\wuamgrd.exe
C:\Program Files\Media Access
C:\Program Files\InstaFin
6/
Sur le bureau et dans le dossier Clean:
- Double clic sur clean.cmd
- Sauvegarde le rapport.
7/
Sur le bureau et dans le dossier SDFix :
- Double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Quant il te le sera demandé, appuie sur une touche pour redémarrer le PC.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script.
- Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
7/
Rends toi sur ce site et fais scanner ton pc:
http://www.bitdefender.fr/scan/license.php
8/
Copie/colle le rapport du scan AV en ligne, le contenu du fichier Report.txt (SDfix) dans ta prochaine réponse sur le forum, ainsi que le rapport de Clean que tu as sauvegardé, et un nouveau log Hijackthis.
Bon courage :-)
'c:windowssystem32services.exe' terminated unexpectedly with status code -1073741819. the system will now shut down and rest