Infection index.dat au demarrage d'xp :((Fermé

Question

Bonjour à tous,

Au démarrage de mon pc j'ai un écran bleu qui défile après le logo Windows Xp pendant quelques secondes et qui me dit:
Infection C:/documents and settings/"user"/cookies/index.dat could not be removed. files is no longer existent.
Ensuite il démarre et fonctionne normalement.
Pourriez-vous s'il vous plait m'aidez a régler ce problème? C'est apparu du jour au lendemain, j'ai fait quelques manip, nettoyage, CCleaner mais toujours la. J'aimerais eviter le formatage et ceci m'inquiète (infection )
D'avance merci pour votre aide

olivier114 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

Friends002 · Answer

Bonjour, 
Merci pour votre aide.
Je vous poste le lien des 2 rapports..
http://ww38.toofiles.com/fr/oip/documents/txt/infolog.html

olivier114 · Answer

&#x25B6; Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Friends002 · Answer

Voici le rapport UsbFIx
############################## | UsbFix V6.045 |

User : Boun (Administrateurs) # BOUN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:17:02 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated  ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (11,66 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,28 Go (479,57 Go free) [IOMEGA HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0f9472c2-20d0-11dd-b1b3-000c7684b041}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{10c196fc-cdf9-11dd-b2b7-000c7684b041}
Shell\AutoRun\command =F:\Imageviewer.exe 

HKCU\..\..\Explorer\MountPoints2\{773cd290-3bbf-11dd-b1e1-9b6f823d47cf}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f3d6faf0-2c93-11dd-b1cb-ec1dad6b86ce}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

olivier114 · Answer

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

Friends002 · Answer

Voivi le 2eme rapport MAIS je n'ai plus l'icone avast qui apparait, j'ai essayé de la remettre mais rien :(( Comment faire? Merci


############################## | UsbFix V6.045 |

User : Boun (Administrateurs) # BOUN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:50:40 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,78 Go (11,65 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,28 Go (479,57 Go free) [IOMEGA HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0f9472c2-20d0-11dd-b1b3-000c7684b041}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{10c196fc-cdf9-11dd-b2b7-000c7684b041}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{773cd290-3bbf-11dd-b1e1-9b6f823d47cf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3d6faf0-2c93-11dd-b1cb-ec1dad6b86ce}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[30/04/2008 15:26|--a------|0] C:\AUTOEXEC.BAT 
[30/04/2008 15:55|-rahs----|216] C:\boot.ini 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin 
[30/04/2008 15:26|--a------|0] C:\CONFIG.SYS 
[30/04/2008 15:26|-rahs----|0] C:\IO.SYS 
[16/06/2008 17:20|--ah-----|450] C:\LOG2.log 
[16/06/2008 17:20|--ah-----|0] C:\LOG2.tmp 
[30/04/2008 16:45|--ah-----|90] C:\LogiSetup.log 
[30/04/2008 15:26|-rahs----|0] C:\MSDOS.SYS 
[30/04/2008 15:50|-rahs----|47564] C:\NTDETECT.COM 
[30/04/2008 15:50|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[30/04/2008 18:17|--ah-----|268] C:\sqmdata00.sqm 
[30/04/2008 18:17|--ah-----|244] C:\sqmnoopt00.sqm 
[28/10/2009 13:53|--a------|3201] C:\UsbFix.txt 
[25/12/2008 04:12|--a------|718145536] F:\American Beauty.avi 
[19/11/2008 21:22|--a------|734920704] F:\A Vif (2007).avi 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Friends002 · Answer

J'ai réinstaller Avast.. L'icone c'est remis .. Bizarre.. Je suis un peu perdue.. Et es ce normal que la page infection n'apparaisse pas a chaque démarrage ??!! Merci

Friends002 · Answer

Petit point supplémentaire la page infection apparait que quand j'éteins complètement le PC et pas quand je redémarre.. !!!! Enfin je crois. :(

Friends002 · Answer

Svp de l'aide :((

Friends002 · Answer

olivier114.. Pas d'idée ? ;)

olivier114 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Friends002 · Answer

re Olivier114 :)

Voici le rapport 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3047
Windows 5.1.2600 Service Pack 2

28/10/2009 20:40:24
mbam-log-2009-10-28 (20-40-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 157080
Temps écoulé: 50 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\2796546.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

olivier114 · Answer

bien rotkit supprimé 
donc supprime la quarantaine
et dis moi comment va le pc

Friends002 · Answer

Salut,
Désolé du retard.. Ok je supprime la quarantaine et je te dis ca... J'espère que ca marchera. Mais tite question, le fichier même en quarantaine peut toujours agir?  Ce qui est bizarre est que c'est windows qui me détecte ca et pas mon anti virus :( ..

olivier114 · Answer

en qurantaine le fichier n'est plus actif

Friends002 · Answer

Re,
Le fichier en quarantaine est supprimé et toujours le même problème au démarrage.. Je joint une capture d'écran de mon fameux problème si ça peut aider ;)
http://ww38.toofiles.com/fr/oip/images/jpg/e1rwa0-fsz7yj-ziucmm.html

Merci..

olivier114 · Answer

essaye ceci:
Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Clique sur Démarrer puis sur panneau de configuration 
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs" 
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC. 


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Sous XP : Double clique sur smitfraudfix puis exécuter

&#x25B6; sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Friends002 · Answer

Oki je fais ça par contre je suis sous xp, je n'arrive pas a désactiver le compte utilisateurs.. Et as tu vu la capture d'écran? as tu déjà rencontré ce genre de problème? ;)

Friends002 · Answer

Ahh désolé j'avais pas vu sous Vista.. Oupss.. Je fais ça ;)

olivier114 · Answer

pas grave n'oublie pas de poster le rapport

Friends002 · Answer

Voici le rapport ;)

SmitFraudFix v2.424

Rapport fait à 14:08:28,85, 30/10/2009
Executé à partir de C:\Documents and Settings\boun\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nana\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boun\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Friends002 · Answer

Qu'en pense tu olivier114 ?

Friends002 · Answer

C'est bizarre quand même.. Qu'on ne trouve pas.. :((

Friends002 · Answer

Up :((

olivier114 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

ensuite
&#x25B6; Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

&#x25B6; /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

&#x25B6; Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

&#x25B6; Ensuite poste le rapport dans ta prochaine réponse

Friends002 · Answer

Merci Olivier114,
Je vais faire le prog Rooter.. Mais j'ai déjà fait Rsit, c'est la première chose que tu ma demandé de faire ;)

Friends002 · Answer

Olivier114,
Voici le rapport de Rooter

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 6.0.2900.2180
Mozilla Firefox 3.0.13 (fr)
.
A:\  [Removable]
C:\  [Fixed-NTFS] .. ( Total:111 Go - Free:11 Go )
D:\  [CD_Rom]
E:\  [CD_Rom]
.
Scan : 20:09.42
Path : C:\Documents and Settings\boun\Bureau\Rooter.exe
User : boun ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (356)
______ \??\C:\WINDOWS\system32\csrss.exe (436)
______ \??\C:\WINDOWS\system32\winlogon.exe (460)
______ C:\WINDOWS\system32\services.exe (504)
______ C:\WINDOWS\system32\lsass.exe (516)
______ C:\WINDOWS\system32\svchost.exe (660)
______ C:\WINDOWS\system32\svchost.exe (740)
______ C:\WINDOWS\System32\svchost.exe (796)
______ C:\WINDOWS\System32\svchost.exe (864)
______ C:\WINDOWS\System32\svchost.exe (912)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (980)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1040)
______ C:\WINDOWS\Explorer.EXE (1156)
______ C:\WINDOWS\system32\spoolsv.exe (1380)
______ C:\WINDOWS\System32\svchost.exe (1472)
______ C:\Program Files\a-squared Anti-Malware\a2service.exe (1572)
______ C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE (1632)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1680)
______ C:\Program Files\iTunes\iTunesHelper.exe (1732)
______ C:\WINDOWS\system32\slserv.exe (1744)
______ C:\WINDOWS\System32\svchost.exe (1764)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1792)
______ C:\WINDOWS\system32\ctfmon.exe (1872)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1908)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (932)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (1152)
______ C:\Program Files\iPod\bin\iPodService.exe (736)
______ C:\WINDOWS\System32\alg.exe (2120)
______ C:\Documents and Settings\boun\Bureau\Rooter.exe (1228)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:120023253504)
.
----------------------\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
C:\PROGRA~1\PrivacyEraser Computing
[b]==> Rogues <==/b
.
----------------------\ Scan completed at 20:09.59
.
C:\Rooter$\Rooter_1.txt - (30/10/2009 | 20:09.59)

Friends002 · Answer

J'espere que le rapport de Rooter va bien apparaitre..

Friends002 · Answer

Je dois m'absenter.. Je continue demain tes conseils.. Encore merci de consacré de ton temps a mon problème... Bonne soirée ;)

Friends002 · Answer

Bonjour,
J'ai bien poster le rapport de Rooter. On ma conseillé aussi de faire chkdsk /f /r pour vérifié mon volume et le résultat est qu'il est propre.. Voila

olivier114 · Answer

ok donc je te conseille d'allez sur ce site:
https://www.virustotal.com/gui/
puis de vérifier ces 2 fichiers:
C:\WINDOWS\Tasks\SA.DAT 

C:\WINDOWS\Tasks\desktop.ini 

puis poste moi les 2 rapport de fichier dans 2 réponse differente(un rapport fichier par réponse)
merci

Friends002 · Answer

Je veux vérifié les 2 fichiers que tu ma demandé mais le problème est que sur le site je n'arrive pas a mettre les 2 fichiers différents je peux que mettre C:\WINDOWS\Tasks !

(Autre info le problème n'est plus survenu pendant 2 démarrage complet puis est revenu :((  )

olivier114 · Answer

il faiut les passer un par un

Friends002 · Answer

Je sais bien mais les fichiers demandés n'existent pas.. Je peux que mettre ce chemin la C:\WINDOWS\Tasks
Je crois que ce problème restera un mystère.. Je te remercie en tout cas du temps que tu as consacré a mon problème..  ;)

olivier114 · Answer

fait une recherche avec windows normalement il va les trouvé

Friends002 · Answer

Non, J'ai fait la recherche et rien de tout ça...

olivier114 · Answer

bon pas grave fait ceci:
* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Friends002 · Answer

Merci olivier114,
J'ai bien lancé AD-Remover mais j'ai préféré lancé le scan plutôt que de lancé le nettoyage direct..
Voici le rapport...
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:26:36, 31/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: BOUN | Utilisateur actuel: boun
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 [fr] *
.
 Nom du profil: 6pby8kba.default (boun)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13"); 
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
1808 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
0 Fichier(s) - C:\DOCUME~1\boun\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:52:09 | 31/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

olivier114 · Answer

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation

&#x25B6; Fermer toutes les applications

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau

&#x25B6; Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée

&#x25B6; Taper 1

&#x25B6; Presser Entrée

&#x25B6; Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport

&#x25B6; Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Friends002 · Answer

Bonjour Olivier 114,
Voici le rapport de lopR
Mais comme je te disais précédemment j'ai l'impression que ce problème restera un mystère.. :(  Je vois vraiment pas d'où ça peut venir, c'est apparu du jour au lendemain.. Comment régler ce problème? Bonne question ;)


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : boun ( Administrator )
   BOOT : Normal boot
   Antivirus : a-squared Anti-Malware 4 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:11 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02/11/2009|10:57 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/08/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [03/08/2008|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/01/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/10/2009|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [16/09/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/03/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
   [30/04/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/04/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [30/04/2008|15:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/04/2008|15:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [31/03/2009|23:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

   [01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Adobe
   [30/04/2008|19:21] C:\DOCUME~1\boun\APPLIC~1\AdobeUM
   [03/08/2008|00:39] C:\DOCUME~1\boun\APPLIC~1\Apple Computer
   [27/10/2009|00:06] C:\DOCUME~1\boun\APPLIC~1\dvdcss
   [30/04/2008|17:34] C:\DOCUME~1\boun\APPLIC~1\Google
   [25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\HouseCall 6.6
   [30/04/2008|15:30] C:\DOCUME~1\boun\APPLIC~1\Identities
   [01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Macromedia
   [28/10/2009|16:24] C:\DOCUME~1\boun\APPLIC~1\Malwarebytes
   [20/09/2009|18:33] C:\DOCUME~1\boun\APPLIC~1\Media Player Classic
   [20/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Microsoft
   [30/04/2008|23:50] C:\DOCUME~1\boun\APPLIC~1\Microsoft Web Folders
   [22/05/2009|11:22] C:\DOCUME~1\boun\APPLIC~1\Mozilla
   [07/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Sun
   [16/06/2008|18:03] C:\DOCUME~1\boun\APPLIC~1\U3
   [01/11/2009|19:30] C:\DOCUME~1\boun\APPLIC~1\vlc
   [25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\vlc(2)

   [30/04/2008|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/11/2009 10:44][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2008|18:21] C:\Program Files\7-Zip
   [30/04/2008|19:13] C:\Program Files\Adobe
   [31/10/2009|18:52] C:\Program Files\Ad-Remover
   [24/08/2009|16:17] C:\Program Files\AlerteGPS
   [02/05/2009|10:52] C:\Program Files\Alwil Software
   [03/08/2008|00:35] C:\Program Files\Apple Software Update
   [30/10/2009|14:14] C:\Program Files\a-squared Anti-Malware
   [27/10/2009|14:33] C:\Program Files\CCleaner
   [30/04/2008|19:08] C:\Program Files\CDBurnerXP Pro 3
   [13/03/2009|14:05] C:\Program Files\DVDVIDEOSOFT
   [28/10/2009|17:36] C:\Program Files\ESET
   [16/09/2009|21:05] C:\Program Files\Fichiers communs
   [02/05/2009|11:29] C:\Program Files\Google
   [20/05/2009|23:44] C:\Program Files\InstallShield Installation Information
   [16/10/2009|17:49] C:\Program Files\Internet Explorer
   [03/08/2008|00:38] C:\Program Files\iPod
   [03/08/2008|00:38] C:\Program Files\iTunes
   [30/04/2008|19:17] C:\Program Files\Java
   [30/04/2008|16:55] C:\Program Files\K-Lite Codec Pack
   [28/11/2008|12:55] C:\Program Files\Lavalys
   [30/04/2008|23:46] C:\Program Files\Logitech
   [28/10/2009|17:28] C:\Program Files\Malwarebytes' Anti-Malware
   [15/08/2008|11:57] C:\Program Files\Messenger
   [16/09/2009|21:08] C:\Program Files\Microsoft
   [20/09/2009|20:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [30/04/2008|23:50] C:\Program Files\microsoft frontpage
   [30/04/2008|23:50] C:\Program Files\Microsoft Office
   [30/04/2008|15:54] C:\Program Files\Movie Maker
   [02/11/2009|10:47] C:\Program Files\Mozilla Firefox
   [26/08/2008|14:45] C:\Program Files\mp3DirectCut
   [30/04/2008|15:24] C:\Program Files\MSN Gaming Zone
   [13/05/2008|18:21] C:\Program Files\MyMPxPlayer.org
   [11/06/2009|19:27] C:\Program Files\NAVIGON
   [30/04/2008|19:06] C:\Program Files\NCH Swift Sound
   [30/04/2008|15:52] C:\Program Files\NetMeeting
   [13/08/2009|12:14] C:\Program Files\Outlook Express
   [21/05/2009|12:18] C:\Program Files\palmOne
   [25/10/2009|15:08] C:\Program Files\Panda Security
   [30/04/2008|17:09] C:\Program Files\PrivacyEraser Computing
   [03/08/2008|00:37] C:\Program Files\QuickTime
   [29/06/2009|17:38] C:\Program Files\RADVideo
   [31/07/2008|23:06] C:\Program Files\Samsung
   [30/04/2008|15:25] C:\Program Files\Services en ligne
   [26/08/2008|14:27] C:\Program Files\Sokoban
   [08/07/2009|20:47] C:\Program Files\Spybot - Search & Destroy
   [08/05/2009|17:20] C:\Program Files\SRV
   [03/05/2008|17:40] C:\Program Files\ToniArts
   [28/10/2009|15:57] C:\Program Files	rend micro
   [31/07/2008|23:06] C:\Program Files\Uninstall Information
   [25/10/2009|18:22] C:\Program Files\VideoLAN
   [30/04/2008|16:56] C:\Program Files\Webteh
   [03/05/2008|16:46] C:\Program Files\Windows Journal Viewer
   [16/09/2009|22:05] C:\Program Files\Windows Live
   [16/09/2009|21:07] C:\Program Files\Windows Live SkyDrive
   [30/04/2008|17:43] C:\Program Files\Windows Media Player
   [30/04/2008|15:52] C:\Program Files\Windows NT
   [30/04/2008|16:19] C:\Program Files\WindowsUpdate
   [30/04/2008|15:26] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [30/04/2008|19:15] C:\Program Files\Fichiers communs\Adobe
   [03/08/2008|00:34] C:\Program Files\Fichiers communs\Apple
   [30/04/2008|23:51] C:\Program Files\Fichiers communs\Designer
   [13/03/2009|14:06] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [03/05/2008|17:40] C:\Program Files\Fichiers communs\InstallShield
   [30/04/2008|19:16] C:\Program Files\Fichiers communs\Java
   [30/04/2008|23:46] C:\Program Files\Fichiers communs\Logitech
   [16/09/2009|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/04/2008|15:24] C:\Program Files\Fichiers communs\MSSoap
   [30/04/2008|16:18] C:\Program Files\Fichiers communs\ODBC
   [30/04/2008|15:25] C:\Program Files\Fichiers communs\Services
   [30/04/2008|16:18] C:\Program Files\Fichiers communs\SpeechEngines
   [30/04/2008|17:46] C:\Program Files\Fichiers communs\System
   [16/09/2009|21:05] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-02 11:15:58
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\PROGRA~1\PrivacyEraser Computing

   --------------------\  Cracks & Keygens ..





   [F:1][D:0]-> C:\DOCUME~1\boun\Cookies
   [F:16][D:3]-> C:\DOCUME~1\boun\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02/11/2009|11:21 - Option : [1]

   --------------------\  Fin du rapport a 11:21:16

Friends002 · Answer

En tout cas je vois qu'il y a bien les fichiers que tu ma demandés 

--------------------\ Tâches planifiées dans C:\WINDOWS	asks

[02/11/2009 10:44][--ah-----] C:\WINDOWS	asks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini 

Mais il n'apparaissent pas dans le dossier (même en enlevant l'option fichiers cachés) et je n'arrivais pas a les mettre donc dans la recherche sur virustotal  :( :(

olivier114 · Answer

ok
donc fais ceci:

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Friends002 · Answer

Oki que va t'il supprimer? Qu'a tu trouvé?

olivier114 · Answer

il a trouvé un rogue donc il va le supprimer

Friends002 · Answer

Ah oki, mais je crois que c'est une fausse détection c'est Free Internet Eraser.. Ce n'est pas l'origine du problème je pense..
Fichu de fichier index.dat :(

olivier114 · Answer

non ce n'est pas une fausse détection 
fais ce que je te dis je sais absolument je que je fais

Friends002 · Answer

D'accord ;) , je ne doute pas de toi ni de tes compétences bien au contraire mais je pense que c'est une fausse détection, c'est un programme dont je me sers tout les jours et que j'ai depuis longtemps. Le problème lui, mon problème est apparu depuis 1 semaine. :$

Infection index.dat au demarrage d'xp :((

47 réponses

Discussions similaires

Newsletters