win32 bamital-AE comment m'en debarrasserRésolu/Fermé

Question

Bonjour a tous

Un virus à infecté mon ordi  win 32  bamital et je n'arrive pas à m'en débarrasser. 
avast malerte mais n'arrive pas à le supprimer 
malwarebytes ne le detecte meme pas il me donne un rapport vierge. 
avec ce virus mon bandeau DEMARRER ne s'affiche plus à l'llumaige. je ne peux meme pas utiliser mon rodinateur. enfin je suis obliger de faire ctrl+alt+suppr et fichier nouvelle tache, parcourir, fichier

pouvez vous m'aider à m'en débarrasser merci d'avance. 


Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

bonjour,
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

kmaoulida · Answer

Bonsoir
voici le lien qui m'a été fourni.
alors je ne sais pas si c'est bien le rapport,
 je sui novice en informatique

merci pour l'aide que vous m'apporter

kmaoulida · Answer

Ah j'ai oublié de rajouter le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUwKV9oY.txt 

le voici.

kmaoulida · Answer

je constae que j'ai apparemment deux virus minimum


win 32 bamital-AE
winlogon.exe 
les 2 dans mon systeme C: windows

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kmaoulida · Answer

j'ai pas la page demarrer je suis obliger de passer par ctl alt supp puis gestionnaire des taches. 
pour desactiver mes antivirus je vai directement sur les logiciels ?

kmaoulida · Answer

voici le rapport donné par avast sur ces deux virus
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 09:35:06
* VPS : 101012-0, 12/10/2010
*

Fichiers infectés : 0
Total des fichiers : 312711
Total des dossiers : 4427
Taille totale : 31,4 GB

*
* Tâche terminée : mercredi 13 octobre 2010 10:36:32
* Programme était en exécution 1 heure(s), 1 minute(s), 26 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 12:03:06
* VPS : 101012-1, 12/10/2010
*

Fichiers infectés : 0
Total des fichiers : 105959
Total des dossiers : 1317
Taille totale : 8,7 GB

*
* Tâche terminée : mercredi 13 octobre 2010 12:25:07
* Programme était en exécution 22 minute(s), 1 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 22:32:43
* VPS : 101013-1, 13/10/2010
*

Fichiers infectés : 0
Total des fichiers : 212593
Total des dossiers : 3639
Taille totale : 14,6 GB

*
* Tâche terminée : mercredi 13 octobre 2010 23:23:25
* Programme était en exécution 50 minute(s), 42 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 14 octobre 2010 15:08:23
* VPS : 101014-0, 14/10/2010
*

Fichiers infectés : 0
Total des fichiers : 235144
Total des dossiers : 4186
Taille totale : 18,1 GB

*
* Tâche terminée : jeudi 14 octobre 2010 15:58:20
* Programme était en exécution 49 minute(s), 57 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 15 octobre 2010 16:49:51
* VPS : 101015-0, 15/10/2010
*

Fichiers infectés : 0
Total des fichiers : 317273
Total des dossiers : 4540
Taille totale : 32,4 GB

*
* Tâche terminée : vendredi 15 octobre 2010 17:55:37
* Programme était en exécution 1 heure(s), 5 minute(s), 46 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 16 octobre 2010 09:53:43
* VPS : 101016-0, 16/10/2010
*

Fichiers infectés : 0
Total des fichiers : 317673
Total des dossiers : 4566
Taille totale : 32,4 GB

*
* Tâche terminée : samedi 16 octobre 2010 11:02:25
* Programme était en exécution 1 heure(s), 8 minute(s), 42 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 18 octobre 2010 16:34:26
* VPS : 101018-0, 18/10/2010
*

Fichiers infectés : 0
Total des fichiers : 315038
Total des dossiers : 4569
Taille totale : 32,4 GB

*
* Tâche terminée : lundi 18 octobre 2010 17:57:13
* Programme était en exécution 1 heure(s), 22 minute(s), 47 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 19 octobre 2010 15:44:26
* VPS : 101019-0, 19/10/2010
*

C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast4_\unp67369006.tmp [L] Win32:Bamital-AE (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP8\A0005658.exe [L] Win32:Bamital-AE (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\explorer.exe [L] Win32:Bamital-AE (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
C:\WINDOWS\OLD2.tmp [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\OLD6.tmp [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\dllcache\explorer.exe [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AE (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Fichiers infectés : 7
Total des fichiers : 317687
Total des dossiers : 4562
Taille totale : 32,5 GB

*
* Tâche terminée : mardi 19 octobre 2010 17:22:17
* Programme était en exécution 1 heure(s), 37 minute(s), 51 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 20 octobre 2010 20:21:21
* VPS : 101020-1, 20/10/2010
*

C:\WINDOWS\explorer.exe [L] Win32:Bamital-AE (0)
C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AE (0)
Fichiers infectés : 2
Total des fichiers : 245950
Total des dossiers : 4238
Taille totale : 18,5 GB

*
* Tâche terminée : mercredi 20 octobre 2010 21:26:49
* Programme était en exécution 1 heure(s), 5 minute(s), 28 seconde(s)
*

Utilisateur anonyme · Answer

ou tu passe directement par le logiciel, ou tu l'arrête depuis la barre de lancement rapide  :-)

kmaoulida · Answer

je vais essayer les etapes que vous me suggerer

Utilisateur anonyme · Answer

courage, tu vas y arriver,
mais je ne te cache pas qu'il faut peut être lancer une réparation de windows avec un cd, à voir  :-)

kmaoulida · Answer

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner 

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

ma question semblera bete mais,


pouvez vous m'indique comment je doit faire

j'ai avast et malwarebytes comme antivirus

Utilisateur anonyme · Answer

pour avast, il faut désactiver le service depuis la barre de lancement rapide, clique sur le logo, puis désactiver,  

pour MBAM, il est en protection résidant ou simple Antimalaware ? 

dans tous les ca, tu peux le désactiver également depusi la barre de lancement rapide s'il est en résident, sinon, tu l'ignores et lance combofix !

 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

salut Régis59, 
je connais le lien et suis le tout sur WT  :-) 

j'attends le résultat de ==>Ceci<== 

/!\ attention Bigtidjeff : 

Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace  
Aide toi de cette vidéo pour poster ton message : 
http://sd-1.archive-host.com/... 
Patiente et un helper finira par te prendre en charge ;) 


Merci de ta compréhension. 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

kmaoulida · Answer

bonjour
 je viens de lancer combo sauf qu'en plein milieu il s'est alerté en me disans que pour prevenir et eviter tout dommage une phrase dans ce sens la.
par la suite l'ordiateur s'est eteint et rallumer.
Je ne sais pas si c'est bon signe ou pas mais en s'allumant (l'ordi) j'ai retrouvé la barre demarrer et mon bureau 
Aussi j'ai vu que pendant le scan combo avait reuusi a detecter les virus et je crois reparer si je me rappelle bien.

autre point : dans le bureau jai recu ce message

"le systeme a récupere d'une erreur sérieuse.
un journal de cette erreur a été crée
pour obtenir plus d'information concernat cette erreur cliquer ici" ... alors j'ai cliqué voici ce qu ca me donne  

BBC code : 19   BCP1: 00000020   BCP2: 8191B4A8  BCP4:1A830001  OSver:5_1_2600    SP:3_0   product:256_1

ensuite c'est ecrit information technique sur l rapport d'erreur cliquez ici

j'ai cliqué et j'obtiens ceci

C:\Docume~1\Admini~1LOCALS~1temp\WERO63a.dir00\Mini102110-01.dmp
...................................................................dir00\sysdata.xml


que faire maintenant;
dois je relancer combofix.
que faire d'avast je reactive la secuirité
Important pendant la tentavie de recuperation cobo m'a demandé si c'est windows xp edition familial. j'ai repondu par oui. or je constate que j'ai une edition professionnel. c'est grave. c'est peut etre pour ca que ca s'est arreté.

c'est dangereux de continuer a travailler decu ou pas.

je suis perdu aidez moi

Utilisateur anonyme · Answer

bonjour,
pas de panique  :-)

tu as du lire ceci : 


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 


trouve moi le rapport et copie et colle le contenu sur ton prochain message.

je retoure bonnser, @ ++

kmaoulida · Answer

Voila je ne sai pas si c'est ca ou pas mais j'ai un dossier dans mon bureau qui n'y était pas avant sauf que je ne vois ecris combofix nullepart a moins que j'ai mal cherché. je ne sais meme pas ou le chercher.
il faut dire aussi qu'apres le redemarrage, rien ne s'est passé. est ce que avait deja fini car je ne l'est pas vu continuer sauf s'il a fait en sous marin.
  voici le raaport que j'ai ne sachant pas si c'est bon

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 141):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8974000 \WINDOWS\system32\KDCOM.DLL
  0xF8884000 \WINDOWS\system32\BOOTVID.dll
  0xF8474000 75986912.sys
  0xF8344000 ACPI.sys
  0xF8976000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF8333000 pci.sys
  0xF8484000 isapnp.sys
  0xF8888000 compbatt.sys
  0xF888C000 \WINDOWS\System32\DRIVERS\BATTC.SYS
  0xF8A3C000 pciide.sys
  0xF86F4000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF8315000 pcmcia.sys
  0xF8494000 MountMgr.sys
  0xF82F6000 ftdisk.sys
  0xF8890000 ACPIEC.sys
  0xF8A3D000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
  0xF86FC000 PartMgr.sys
  0xF8894000 TPDiskPM.sys
  0xF84A4000 VolSnap.sys
  0xF82DE000 atapi.sys
  0xF84B4000 disk.sys
  0xF84C4000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF82BE000 fltmgr.sys
  0xF82AC000 sr.sys
  0xF84D4000 PxHelp20.sys
  0xF8295000 KSecDD.sys
  0xF8282000 WudfPf.sys
  0xF81F5000 Ntfs.sys
  0xF81C8000 NDIS.sys
  0xF81AC000 Apsx86.sys
  0xF8704000 ApsHM86.sys
  0xF8192000 Mup.sys
  0xF85D4000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xF7FF2000 \SystemRoot\System32\DRIVERS\ialmnt5.sys
  0xF7FDE000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7FB5000 \SystemRoot\System32\DRIVERS\b57xp32.sys
  0xF877C000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF7F91000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF8784000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7F51000 \SystemRoot\system32\drivers\smwdm.sys
  0xF7F2D000 \SystemRoot\system32\drivers\portcls.sys
  0xF85E4000 \SystemRoot\system32\drivers\drmk.sys
  0xF7F0A000 \SystemRoot\system32\drivers\ks.sys
  0xF7EEA000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF7EAE000 \SystemRoot\system32\DRIVERS\HSFHWICH.sys
  0xF7DBA000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xF7D09000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF878C000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF85F4000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF8794000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF89B0000 \SystemRoot\System32\DRIVERS\TPInput.sys
  0xF7CDD000 \SystemRoot\System32\DRIVERS\SynTP.sys
  0xF89B2000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF879C000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF87A4000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF7CCC000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF8958000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF7CB8000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF87AC000 \SystemRoot\System32\DRIVERS
scirda.sys
  0xF895C000 \SystemRoot\System32\DRIVERS\irenum.sys
  0xF87B4000 \SystemRoot\System32\DRIVERS	pm.sys
  0xF8964000 \SystemRoot\System32\DRIVERS\CmBatt.sys
  0xF8968000 \SystemRoot\System32\DRIVERS\ibmpmdrv.sys
  0xF8604000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF8614000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF8BC3000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF87BC000 \SystemRoot\System32\DRIVERSasirda.sys
  0xF87C4000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF8624000 \SystemRoot\System32\DRIVERSasl2tp.sys
  0xF8970000 \SystemRoot\System32\DRIVERS
distapi.sys
  0xF7CA1000 \SystemRoot\System32\DRIVERS
diswan.sys
  0xF8634000 \SystemRoot\System32\DRIVERSaspppoe.sys
  0xF8644000 \SystemRoot\System32\DRIVERSaspptp.sys
  0xF7C90000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF8654000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF87CC000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF87D4000 \SystemRoot\System32\DRIVERSaspti.sys
  0xF7C38000 \SystemRoot\System32\DRIVERSdpdr.sys
  0xF8664000 \SystemRoot\System32\DRIVERS	ermdd.sys
  0xF89B4000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF7BDA000 \SystemRoot\System32\DRIVERS\update.sys
  0xF8149000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF8674000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF86A4000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF89B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8ACE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF89BA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF87F4000 \SystemRoot\System32\drivers\vga.sys
  0xF89BC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF89BE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF87FC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8804000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8930000 \SystemRoot\System32\DRIVERSasacd.sys
  0xAA6ED000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xAA694000 \SystemRoot\System32\DRIVERS	cpip.sys
  0xF86C4000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xAA644000 \SystemRoot\System32\DRIVERS
etbt.sys
  0xAA622000 \SystemRoot\System32\drivers\afd.sys
  0xF86D4000 \SystemRoot\System32\DRIVERS
etbios.sys
  0xF880C000 \SystemRoot\System32\drivers\TSMAPIP.SYS
  0xF8814000 \SystemRoot\System32\Drivers\TPHKDRV.SYS
  0xF881C000 \SystemRoot\System32\drivers\TDSMAPI.SYS
  0xF8824000 \SystemRoot\System32\drivers\Smapint.sys
  0xAA5D7000 \SystemRoot\System32\DRIVERSdbss.sys
  0xAA567000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF89C0000 \??\C:\WINDOWS\System32\Drivers\IBMBLDID.sys
  0xF8504000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA541000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF8514000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xAA520000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xF7C88000 \SystemRoot\System32\drivers\ANC.SYS
  0xF882C000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF8544000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAA4E0000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF89C4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7BB7000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF883C000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8B4C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF021000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF043000 \SystemRoot\System32\ialmdev5.DLL
  0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
  0xF884C000 \SystemRoot\system32\DRIVERS\aswFsBlk.sys
  0xF8874000 \SystemRoot\System32\DRIVERS\AegisP.sys
  0xAA272000 \SystemRoot\System32\DRIVERS\irda.sys
  0xAA3A4000 \SystemRoot\System32\DRIVERS
disuio.sys
  0xAA0F4000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xA9F0F000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xA9F7C000 \SystemRoot\System32\DRIVERS\mdmxsdk.sys
  0xA9D9F000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA9C9B000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xA9B0F000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
  0xA997A000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9A47000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA95C3000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA924D000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 43):
       0 System Idle Process
       4 SYSTEM
     628 C:\WINDOWS\system32\smss.exe
     696 csrss.exe
     720 C:\WINDOWS\system32\winlogon.exe
     764 C:\WINDOWS\system32\services.exe
     784 C:\WINDOWS\system32\lsass.exe
     944 C:\WINDOWS\system32\ibmpmsvc.exe
     972 C:\WINDOWS\system32\svchost.exe
    1048 svchost.exe
    1144 C:\WINDOWS\system32\svchost.exe
    1180 C:\WINDOWS\system32\svchost.exe
    1328 svchost.exe
    1464 svchost.exe
    1632 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1680 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    1952 C:\WINDOWS\system32\spoolsv.exe
     308 svchost.exe
     344 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
     452 C:\WINDOWS\system32\FsUsbExService.Exe
     516 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
     552 C:\WINDOWS\system32\TPHDEXLG.exe
     600 C:\WINDOWS\system32\TpKmpSvc.exe
     144 C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    1024 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    2044 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2100 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    2424 alg.exe
    2648 C:\WINDOWS\system32\acs.exe
    2760 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    3024 C:\WINDOWS\explorer.exe
    3628 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    3668 C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    3740 C:\Program Files\Athan\Athan.exe
    3748 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
    3792 C:\Program Files\Winamp\winampa.exe
    4076 C:\WINDOWS\system32\ctfmon.exe
     212 C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    1248 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    1436 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    3916 C:\Program Files\Internet Explorer\iexplore.exe
     240 C:\Program Files\Internet Explorer\iexplore.exe
    3412 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000004'26aa5e00  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2060AH, Rev: 8471    

      Size  Device Name          MBR Status
  --------------------------------------------
     55 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

Utilisateur anonyme · Answer

ceci est le rapport de mbrcheck de zhp, cherche combofix.txt

kmaoulida · Answer

je constate aussi que quand je vais dans poste de travail j'ai les lecteurs C    D et E et quand je vais dans le lecteur C je trouve  Bibitte et en apûyant dessus (un ordinateur) je retrouve les lecteurs C    D    E  avec les meme choses c'est normale? je continue a chercher combofix

kmaoulida · Answer

a mon avis combofix n'a pas fini son scan a moins que je me trompe. car elle a arrete le scan de peur d'endommager l'ordi et à l'allumage je ne l'ai pas vu rerpendre.

kmaoulida · Answer

est ce que je peut lancer un scan avast et malwarebytes pour voir parce que depuis que je me suis connecter je ne voi plus d'alerte virus;

kmaoulida · Answer

j'ai lancer une recherche de fichier pour voir mais bon ca va prendre un peu de temps a mon avis

Utilisateur anonyme · Answer

ok, relance Combofix, laisse le travailler, puis une fois tout términé, poste son rapport,
il me le faut ce rapport  :-)

kmaoulida · Answer

il est dans bureau sous le nom de bibitte je le relance

Utilisateur anonyme · Answer

ok, 
j'attends son rapport  :-)

kmaoulida · Answer

en fait je parlai de combofix je l'ai relancer l'ordi s'est de nouveau ralumé mais pas de rapport.
y'a t'il un chemin specifique a prendre pour le retrouver?
autre chose dans le lecteur C je voi un dossier Qoobox et à l'interieur il y'a les deux virus dans un dossier quarantine.
explorer.exe.vir et winlogon.exe.vir

kmaoulida · Answer

dois je les effacer

Utilisateur anonyme · Answer

non, laisse ce répertoire, celui ci est la quarantaine de Combofix  :-)


tu as dit que ton bureau est redevenu normal,

suis ceci maintenant :
https://forums.commentcamarche.net/forum/affich-19537565-win32-bamital-ae-comment-m-en-debarrasser?full#1

kmaoulida · Answer

donc si je comprends bien je refait un ZHPDiag.
les autres rapport zhp je les igonres dans ce cas
ok.

Utilisateur anonyme · Answer

oui, tu écrases les autres  ;-)

pass en un nouveau  tout frais  ;-)

kmaoulida · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cija3iZhSh.txt

kmaoulida · Answer

je ne sais pas si vous pouvez le lire ou pas je decouvre cet hebergeur cijoint

kmaoulida · Answer

Utilisateur anonyme · Answer

c'est bon  :-)

mais patience quand même, tu n'es pas seul ici, j'ai d'autres postes à traiter  :-)


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

O20 - Winlogon Notify: QConGina . (.Pas de propriÃ©taire - Pas de description.) -- QConGina.dll 
  
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kmaoulida · Answer

je m'absente quelques heure merci beaucoup pour votre aide. des que je reviens je continuerai le procesus

kmaoulida · Answer

bonsoir a vous

voila quand je lance ZHPFix  qui est dans le bureau les lignes en gras sont deja la dedans. mais je ne vois ni le boutons tous ni nettoyer. dans la page de zhpfix.
quand j'appuie sur H rien ne se passe.
en bas de la page je vois   en vert OK et  COMMENTAIRES. 
a droite CTFFIX  HOST FIX etc....

que dois je faire?
je vois la lettre A en rouge (nettoyeur de tools) en haut. est ce cela.

Yosh · Answer

Bonsoir, bah j'me lance aussi ...  

C'soir en rentrant, j'suis tombé sur un petit problème, mon explorateur windows qui s'amuse à rencontrer un problème en boucle.  

D'après Avast (rapport qui nous interesse ci joint) c'serait un Bamital-AE, le même que celui de Kmaoulida.  

"21/10/2010 21:37:24 C:\Windows\explorer.exe [L] Win32:Bamital-AE (0) 
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement 
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement" 


Jamais vu un virus aussi chiant, mon ordi est limite inutilisable ...  

J'ai lancé un zhpdiag dont voici les résultats.  

http://ww38.toofiles.com/fr/download/documents/txt/zhpdiag.html 

ou  

http://www.cijoint.fr/cjlink.php?file=cj201010/cijLQ9wquH.txt 


Devant un vrai casse tête, et j'y comprends, un peu d'aide svp, j'voudrais pas formater le système :S

Edit : Après lecture, j'attend juste un feu vert pour cmbfix. J'balancerais le rapport en fin de ce post.

kmaoulida · Answer

ca va etre dur je vais pas y arriver c'est pas possible.

Utilisateur anonyme · Answer

si tu vas y arriver, il en a eu d'autres avant toi, il y aura d'autres après toi  :-)

aide toi de ce tuto pour zhpfix :

Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html

kmaoulida · Answer

voila j'ai refait un autre ZHP et la j'ai le curacé mais je ne sais pas si je doit copier coller 
la meme chose a savoir


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

O20 - Winlogon Notify: QConGina . (.Pas de propriÃ©taire - Pas de description.) -- QConGina.dll 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 


http://www.cijoint.fr/cjlink.php?file=cj201010/cijDdS7OZe.txt

Utilisateur anonyme · Answer

ne déprime pas  :-)

respire un grand coup, lis bien ceci, puis regarde les tuto  ;-)

tout va bien se passer :

https://forums.commentcamarche.net/forum/affich-19537565-win32-bamital-ae-comment-m-en-debarrasser?page=2#37


cool, Zen  :P

kmaoulida · Answer

en fait quand je passe par ZHPFix je n'arrive pas a faire de copier coller;
avec ZHPDiag j'appuie sur le bouclier vert mais rien ne se passe;
ca doit etre a mon avis la version helper que j'ai car en haut j'ai as tous les bouton mais que faire je ne sais toujous pas;
l'ecuisson ne fait rien pour l'instant du coup je ne peux pas aller aux etapes suivantes

Utilisateur anonyme · Answer

vas dans le c:\program files, trouve le répertoire zhpdiah, entre dedans , trouve zhpfix, lance le, puis suis ce qui est noté sur mon précedant message  :-)

bonne nuit

kmaoulida · Answer

merci encore de ton aide et bonne nuit j'espere que tu fera de beau reve.
quand a moi j'esper simplement ne pas faire de cauchemard lol.

Utilisateur anonyme · Answer

relaxe, tout va bien se passer  :-)

va dormire tranquilement, on reprend la suite demain, il faut savoir se reposer  ;-)

@ ++

kmaoulida · Answer

ah comme par hasard
bon ben a demain alors

voici le rapport

j'ai reussi enfin je pense

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-23-32-24.txt
Run by Administrateur at 21/10/2010 23:32:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O20 - Winlogon Notify: QConGina . (.Pas de propriÃ©taire - Pas de description.) -- QConGina.dll  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
qcongina.dll ()   => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

kmaoulida · Answer

voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4905

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/10/2010 00:30:01
mbam-log-2010-10-22 (00-30-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 176283
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kmaoulida · Answer

bon ben je vais dormir

malware ne detecte rien apparamment.
le probleme c'est que pendant que je lancait malware comme par hazard aavast me signale avoir detecté un virus. je ne l'vait pas vu depuis ce matin j'était presqe soulagé;
est ce grave ou il isnsite ce virus.
dois je lancer un scan avast.

Utilisateur anonyme · Answer

bonjour, bin voilà, tu vois quand tu veux ;-) bien, on va quand même vérifier le tout avant de finaliser la désinfection :-) * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web je file bosser, @++

kmaoulida · Answer

bonjour
alors bien dormi
voila j'ai fait l'ananlyse avec le Dr seul souci c'est a la fin du scan la fenetre se referme d'elle meme. j'a effectué l'operation par 2 fois  et toujours memes effets.
Quand j'appuie sur le bureau le scanner me propose
"voulez vous executer ce fichier" j'appuie sur executer
par la suite j'obtiens execution en mode renforcé je dis oui.
apres c'est apreil quoi.

Utilisateur anonyme · Answer

Dr. WEb, a t il scanné ton pc ?


télécharge GMER et enregistre le sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Yosh · Answer

Hum, je me permet d'up mon post. 

Dois-je suivre la même démarche ?

kmaoulida · Answer

bonsoir j'était absent quasi toute la journée.

le scanner était uand meme long

a la fin j'ai fait desinfecté deplacer en quarantaine l'objet non reparé" mais ca ne marchait pas alors j'ai appuyé directement en quarantaine. je ne sais pas si c'est bon ou pas.


voici le rapport enfin la ligne qu'elle me donne sur microsoft Excel ;


A0001105.exe;C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP1;Trojan.Packed.21005;Quarantaine.;

kmaoulida · Answer

je lance GMER de suite ou dois je attendre le resultat de l'analyse que tu fera sur ce rapport?

kmaoulida · Answer

probleme 
a chaque fois que je veux lancer GMER ca eteint mon ordinateur par trois fois.

kmaoulida · Answer

des que je double clique sur gmer.exe ca eteint l'ordianteur bizarrrrrrrrrr.
la premiere fois j'avait desactiver avast apres je l'est remis car avast m' a averti que e n'était pas protégé et que c'était dangereux

Utilisateur anonyme · Answer

bonsoir,

laisse GMER pour le mpment !

comment va le pc, est ce qu'il fonctionne normalement ?

kmaoulida · Answer

il fonctionne normalement effectivement mais dans la quarantaine de avast je trouve 4 virus dois je les supprimer enfin s'ils aceptent de ce faire ejecter.

kmaoulida · Answer

A0005776.exe   C:\Systeme Volume  Information\_restore{7E4454C-CF30-42B1-BC60-ED18DE5855E8B}\

A0005778;exe................................pareil ensuite.



explorer.exe.vir      C:\Qoobox\Quarantine\C\WINDOWS
Winlogon.exe.vir     C:\Qoobox\Quarantine\C\Windows\system32

Utilisateur anonyme · Answer

bonjour,
ne t'occupe pas des quarantaines pour le moment

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information


refais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

kmaoulida · Answer

voici le rapport

Rapport DelFix v6.0 - 23/10/2010 à 10:26,56
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Inconnu  [Navigateur par défaut]
Processeur :         Intel(R) Pentium(R) M processor 1.73GHz
Mémoire vive totale : 502 Mo
Nom d'utilisateur : Administrateur - IB (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-21-10-2010-23-32-24.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_10.21.10_13.47.18.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

########## EOF - "C:\DelFixSuppr.txt" - [2028 octets] ##########

kmaoulida · Answer

a case c cleaner est noté 24 heure et non 48 heures c'est normale ou c'est nouvelle version qui a 48 heures
car du coup certains document sont encore sur le bureau

kmaoulida · Answer

voila j'ai lancé le scan complet avec avast il ne m'a pa detecté de virus lors du scan
l'ordi s'est rallumé normalement.
maintenant dans quarantaine il y'a toujours les 4 virus sur avast.
Faut t'il les supprimer ou c'est pas necessaire.
pour l'instant l'oordi fonctionnen impeccable mais je ne sais pas si des virus vont se manifester par la suite

kmaoulida · Answer

j'ai supprimer les virus dans la quarantaine et ils se sont supprimer j'espere que ca veut dire qu'ils ont disparu.

kmaoulida · Answer

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 09:35:06
* VPS : 101012-0, 12/10/2010
*

Fichiers infectés : 0
Total des fichiers : 312711
Total des dossiers : 4427
Taille totale : 31,4 GB

*
* Tâche terminée : mercredi 13 octobre 2010 10:36:32
* Programme était en exécution 1 heure(s), 1 minute(s), 26 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 12:03:06
* VPS : 101012-1, 12/10/2010
*

Fichiers infectés : 0
Total des fichiers : 105959
Total des dossiers : 1317
Taille totale : 8,7 GB

*
* Tâche terminée : mercredi 13 octobre 2010 12:25:07
* Programme était en exécution 22 minute(s), 1 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 13 octobre 2010 22:32:43
* VPS : 101013-1, 13/10/2010
*

Fichiers infectés : 0
Total des fichiers : 212593
Total des dossiers : 3639
Taille totale : 14,6 GB

*
* Tâche terminée : mercredi 13 octobre 2010 23:23:25
* Programme était en exécution 50 minute(s), 42 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 14 octobre 2010 15:08:23
* VPS : 101014-0, 14/10/2010
*

Fichiers infectés : 0
Total des fichiers : 235144
Total des dossiers : 4186
Taille totale : 18,1 GB

*
* Tâche terminée : jeudi 14 octobre 2010 15:58:20
* Programme était en exécution 49 minute(s), 57 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 15 octobre 2010 16:49:51
* VPS : 101015-0, 15/10/2010
*

Fichiers infectés : 0
Total des fichiers : 317273
Total des dossiers : 4540
Taille totale : 32,4 GB

*
* Tâche terminée : vendredi 15 octobre 2010 17:55:37
* Programme était en exécution 1 heure(s), 5 minute(s), 46 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 16 octobre 2010 09:53:43
* VPS : 101016-0, 16/10/2010
*

Fichiers infectés : 0
Total des fichiers : 317673
Total des dossiers : 4566
Taille totale : 32,4 GB

*
* Tâche terminée : samedi 16 octobre 2010 11:02:25
* Programme était en exécution 1 heure(s), 8 minute(s), 42 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 18 octobre 2010 16:34:26
* VPS : 101018-0, 18/10/2010
*

Fichiers infectés : 0
Total des fichiers : 315038
Total des dossiers : 4569
Taille totale : 32,4 GB

*
* Tâche terminée : lundi 18 octobre 2010 17:57:13
* Programme était en exécution 1 heure(s), 22 minute(s), 47 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 19 octobre 2010 15:44:26
* VPS : 101019-0, 19/10/2010
*

C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast4_\unp67369006.tmp [L] Win32:Bamital-AE (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP8\A0005658.exe [L] Win32:Bamital-AE (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\explorer.exe [L] Win32:Bamital-AE (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
C:\WINDOWS\OLD2.tmp [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\OLD6.tmp [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\dllcache\explorer.exe [L] Win32:Bamital-AE (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AE (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est en lecture seulement
Fichiers infectés : 7
Total des fichiers : 317687
Total des dossiers : 4562
Taille totale : 32,5 GB

*
* Tâche terminée : mardi 19 octobre 2010 17:22:17
* Programme était en exécution 1 heure(s), 37 minute(s), 51 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 20 octobre 2010 20:21:21
* VPS : 101020-1, 20/10/2010
*

C:\WINDOWS\explorer.exe [L] Win32:Bamital-AE (0)
C:\WINDOWS\system32\winlogon.exe [L] Win32:Bamital-AE (0)
Fichiers infectés : 2
Total des fichiers : 245950
Total des dossiers : 4238
Taille totale : 18,5 GB

*
* Tâche terminée : mercredi 20 octobre 2010 21:26:49
* Programme était en exécution 1 heure(s), 5 minute(s), 28 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 23 octobre 2010 13:39:04
* VPS : 101023-0, 23/10/2010
*

Fichiers infectés : 0
Total des fichiers : 325048
Total des dossiers : 4463
Taille totale : 32,5 GB

*
* Tâche terminée : samedi 23 octobre 2010 14:38:30
* Programme était en exécution 59 minute(s), 26 seconde(s)
*

Utilisateur anonyme · Answer

ok, alors, comment se comprte le pc ?

kmaoulida · Answer

pour l'instant par d'alerte j'ai retrouvé de la rapidité tout est ok. je pense m'en etre débarassé. enfin grace à toi autrement mon ordi était bon pour la poubelle.

kmaoulida · Answer

merci pour l'aide tu m'a sorti du petrin
quels conseil pour l'avenir

kmaoulida · Answer

ah oui je fait quoi du logiciel gmer ET DR WEB JE LES SUPPRIME?

Merci beaucoup encore une fois. j'espere ne pas me rejouir trop vite et je m'en soit vraiment débarassé

Utilisateur anonyme · Answer

:-)

avant d'oublie, crée un nouveau point de restauration système, ça peut servire  ;-)


*évite de télécharge n'importe quoi !

**n'installe pas de toolbar, ils ne sont pas obligatoires !


sur ce, bon surf et bonn ejournée  :-)

kmaoulida · Answer

dois je en refaire un autre car j'en ai fait tout a l'heure

kmaoulida · Answer

thanks a lots

kmaoulida · Answer

thanks pour l'aide. je suis enfin heureux.

ma clé usb doit avoir un virus; je la jette ou il y'a moyen de s'en débarasser

Utilisateur anonyme · Answer

pour ta clé usb, utilise usbfix :

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

-	http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
	
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

kmaoulida · Answer

bonsoir, visiblement le virus est vaincu

voici le rapport de la clé USB

############################## | UsbFix 7.033 | [Recherche]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 17:20:27 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101023-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 40%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (495 Mo libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

kmaoulida · Answer

############################## | UsbFix 7.033 | [Recherche]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 17:27:39 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101023-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 40%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (495 Mo libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

bonsoir,
relance usbfix, clique sur le bouron Suppression, poste son rapport

kmaoulida · Answer

voici le rapport

############################## | UsbFix 7.033 | [Suppression]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 20:51:23 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101024-0] 4.8.1368 [Enabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 40%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1265514214-3970452492-2375499503-500
Supprimé! C:\Recycler\S-1-5-21-2155075968-501757089-3245752208-500
Supprimé! C:\Recycler\S-1-5-21-364927106-328828443-909546984-500
Supprimé! C:\Recycler\S-1-5-21-4226324629-1090538861-760206122-500
Supprimé! C:\Recycler\S-1-5-21-763623710-1803049254-4004499031-1005
Supprimé! C:\Recycler\S-1-5-21-861567501-484061587-682003330-500
Supprimé! D:\Recycler\S-1-5-21-1265514214-3970452492-2375499503-500
Supprimé! D:\Recycler\S-1-5-21-2155075968-501757089-3245752208-500
Supprimé! D:\Recycler\S-1-5-21-4226324629-1090538861-760206122-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/05/2010 - 22:12:46 | N | 7522787] 	C:\athan-azan-basic_athan_azan_basic_3.9_francais_anglais_128774.exe
[17/11/2006 - 17:24:47 | N | 0] 	C:\AUTOEXEC.BAT
[21/10/2010 - 16:43:57 | D ] 	C:\Bibitte
[27/05/2010 - 15:32:32 | N | 212] 	C:\Boot.bak
[21/10/2010 - 12:57:38 | N | 328] 	C:\boot.ini
[24/04/2003 - 16:00:00 | N | 4952] 	C:\Bootfont.bin
[21/10/2010 - 12:57:38 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[17/11/2006 - 17:24:47 | N | 0] 	C:\CONFIG.SYS
[17/11/2006 - 17:51:30 | D ] 	C:\Documents and Settings
[17/11/2006 - 17:24:47 | N | 0] 	C:\IO.SYS
[09/10/2010 - 18:09:43 | D ] 	C:\Mes documents
[17/11/2006 - 17:24:47 | N | 0] 	C:\MSDOS.SYS
[19/03/2007 - 12:16:29 | N | 47564] 	C:\NTDETECT.COM
[27/05/2010 - 17:17:59 | N | 252240] 	C:
tldr
[24/10/2010 - 10:24:44 | ASH | 792723456] 	C:\pagefile.sys
[23/10/2010 - 10:26:57 | D ] 	C:\Program Files
[11/10/2010 - 18:28:05 | N | 4161] 	C:\RECUP.DOC
[11/10/2010 - 18:28:09 | N | 4283] 	C:\RECUP1.DOC
[24/10/2010 - 20:54:49 | SHD ] 	C:\RECYCLER
[23/10/2010 - 10:41:00 | SHD ] 	C:\System Volume Information
[24/10/2010 - 20:54:49 | D ] 	C:\UsbFix
[24/10/2010 - 20:54:50 | A | 1427] 	C:\UsbFix.txt
[24/10/2010 - 17:07:05 | D ] 	C:\WINDOWS
[30/08/2010 - 07:17:42 | D ] 	D:\Maoulida
[18/10/2010 - 13:57:09 | D ] 	D:\Mes Documents
[22/10/2010 - 14:42:49 | D ] 	D:\Nouveau dossier (2)
[24/10/2010 - 20:54:49 | SHD ] 	D:\RECYCLER
[23/10/2010 - 11:49:57 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IB.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

kmaoulida · Answer

j'ai recommencé



############################## | UsbFix 7.033 | [Recherche]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 21:05:40 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101024-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 40%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (495 Mo libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

kmaoulida · Answer

rapport suppression

############################## | UsbFix 7.033 | [Recherche]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 21:05:40 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101024-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 40%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (495 Mo libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

kmaoulida · Answer

desolé mauvaise manipultion voici le rapport suppression le nouveau que j'ai réalisé

############################## | UsbFix 7.033 | [Suppression]

Utilisateur: Administrateur (Administrateur) # IB [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 21:24:10 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101024-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo 
C:\ (%systemdrive%) -> Disque fixe # 17 Go (7 Go libre(s) - 39%) [WindowsXP] # NTFS
D:\ -> Disque fixe # 39 Go (25 Go libre(s) - 64%) [DONNEES] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-4226324629-1090538861-760206122-500
Supprimé! D:\Recycler\S-1-5-21-4226324629-1090538861-760206122-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/05/2010 - 22:12:46 | N | 7522787] 	C:\athan-azan-basic_athan_azan_basic_3.9_francais_anglais_128774.exe
[17/11/2006 - 17:24:47 | N | 0] 	C:\AUTOEXEC.BAT
[24/10/2010 - 21:08:10 | RASHD ] 	C:\Autorun.inf
[21/10/2010 - 16:43:57 | D ] 	C:\Bibitte
[27/05/2010 - 15:32:32 | N | 212] 	C:\Boot.bak
[21/10/2010 - 12:57:38 | N | 328] 	C:\boot.ini
[24/04/2003 - 16:00:00 | N | 4952] 	C:\Bootfont.bin
[21/10/2010 - 12:57:38 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[17/11/2006 - 17:24:47 | N | 0] 	C:\CONFIG.SYS
[17/11/2006 - 17:51:30 | D ] 	C:\Documents and Settings
[17/11/2006 - 17:24:47 | N | 0] 	C:\IO.SYS
[09/10/2010 - 18:09:43 | D ] 	C:\Mes documents
[17/11/2006 - 17:24:47 | N | 0] 	C:\MSDOS.SYS
[19/03/2007 - 12:16:29 | N | 47564] 	C:\NTDETECT.COM
[27/05/2010 - 17:17:59 | N | 252240] 	C:
tldr
[24/10/2010 - 21:11:46 | ASH | 792723456] 	C:\pagefile.sys
[23/10/2010 - 10:26:57 | D ] 	C:\Program Files
[11/10/2010 - 18:28:05 | N | 4161] 	C:\RECUP.DOC
[11/10/2010 - 18:28:09 | N | 4283] 	C:\RECUP1.DOC
[24/10/2010 - 21:25:01 | SHD ] 	C:\RECYCLER
[23/10/2010 - 10:41:00 | SHD ] 	C:\System Volume Information
[24/10/2010 - 21:25:01 | D ] 	C:\UsbFix
[24/10/2010 - 21:25:01 | A | 957] 	C:\UsbFix.txt
[24/10/2010 - 21:08:11 | N | 5141] 	C:\UsbFix_Upload_Me_IB.zip
[24/10/2010 - 21:13:06 | D ] 	C:\WINDOWS
[24/10/2010 - 21:08:10 | RASHD ] 	D:\Autorun.inf
[30/08/2010 - 07:17:42 | D ] 	D:\Maoulida
[18/10/2010 - 13:57:09 | D ] 	D:\Mes Documents
[22/10/2010 - 14:42:49 | D ] 	D:\Nouveau dossier (2)
[24/10/2010 - 21:25:01 | SHD ] 	D:\RECYCLER
[23/10/2010 - 11:49:57 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IB.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IB.zip 
http://www.teamxscript.org/Sample/Upload.php 


Merci de ta contribution. 


as tu encore d'autres soucis ?

kmaoulida · Answer

c bon cest envoyé

alors cela signifie que ma clé est desinfectée

kmaoulida · Answer

merci de ton aide tout est ok

Utilisateur anonyme · Answer

bonjour,
n'oublie pas de sésinstaller usbfix  :-)

sur ce, bon surf  :-)

Win32 bamital-AE comment m'en debarrasser

84 réponses

Discussions similaires

Newsletters