W32 sality [Fermé]

Signaler
-
toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010
-
Bonsoir,

j'ai ramené ce joli virus de mon collège via ma clé usb,
j'ai eu l'illusion de le détruire deux fois via antivir mais il est de retour à chaque fois,
quelqu'un aurait-il un conseil ? (on m'a parlé de démarrage en mode sans échec et désactivation momentanée de la restauration du système avant nettoyage complet mais je demande conseil avant)
merci d'avance

10 réponses


bonsoir
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

branche ta clé USB

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79783 internautes nous ont dit merci ce mois-ci

bonsoir nathandre,

j'ai commencé certaines manip avec fabul,
est-il utile et ou plus rapide que je fasse aussi ce que tu proposes ?
fabul
Messages postés
22811
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 janvier 2020
2251 > toinou
N'attends pas,nathandre a raison,le temps joue contre toi.
Messages postés
22811
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 janvier 2020
2251
Salut,

Purger restauration = Après la désinfection.

Télécharge RegRun Reanimator.

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
merci fabul,

voici les txt, il y en a 4 :

Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf


Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf


Item Name: TomTomHOME.exe
Author:
Related File: "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
Type: Registry Run


Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
Messages postés
22811
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 janvier 2020
2251
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
juste une question avant : j'ai formaté ma clé lorsque j'ai compris qu'elle était infectée, dois-je quand même faire la manip que tu proposes ?
fabul
Messages postés
22811
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 janvier 2020
2251 > toinou
Suis le conseil de nathandre.

toinou, il serai préférable d'imprimer la procédure et déconnecter ton PC
merci pour ton aide nathandre,

l'analyse complète est en cours,
je me déconnecte jusqu'à ce que ce soit terminé
nathandre,

l'analyse est toujours en cours mais je me suis connecté par un autre ordi,
je voulais juste te demander si tu sais grosso modo combien de temps prend cette analyse
et le cas échéant jusqu'à quelle heure tu es dispo pour m'aider (moi je ne bosse pas demain mais je ne veux pas t'empêcher de dormir)
bonjour,

bon l'analyse a été vraiment longue (environ 5h je crois)
je n'ai pas pu faire la manipulation décrite ensuite (clic sur un fichier puis sur suivant puis sur quarantaine)
(mais je crois que toutes les infections ont automatiquement été quarantainées)
voici la copie du rapport
merci encore,

autorun.inf d: Probablement Win32.HLLW.Autoruner.corrupted Quarantaine.
4873fbff.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4873fbff.qua Win32.Sector.16
4873fbff.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4878d487.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878d487.qua Win32.Sector.16
4878d487.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
487a2d4f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\487a2d4f.qua Win32.Sector.16
487a2d4f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
487dcc6f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\487dcc6f.qua Win32.Sector.16
487dcc6f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
487ec417.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\487ec417.qua Win32.Sector.16
487ec417.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4aad0620.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4aad0620.qua Win32.Sector.16
4aad0620.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4ac02ca7.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ac02ca7.qua Win32.Sector.16
4ac02ca7.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4ace1e77.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ace1e77.qua Win32.Sector.16
4ace1e77.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4b0a73e1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b0a73e1.qua Trojan.PWS.Wsgame.4983
4b0a73e1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4b96aa07.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b96aa07.qua Trojan.MulDrop.35361
4b96aa07.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bac7433.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bac7433.qua Win32.Sector.16
4bac7433.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4badd5dc.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4badd5dc.qua Win32.Sector.16
4badd5dc.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4badd768.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4badd768.qua Win32.Sector.16
4badd768.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4badd76e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4badd76e.qua Win32.Sector.16
4badd76e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4badd76f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4badd76f.qua Win32.Sector.16
4badd76f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bb42fb6.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bb42fb6.qua Win32.Sector.16
4bb42fb6.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bc1e1ad.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1e1ad.qua Win32.Sector.16
4bc1e1ad.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bcc3279.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bcc3279.qua Trojan.MulDrop.35361
4bcc3279.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bd42fd7.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd42fd7.qua Win32.Sector.16
4bd42fd7.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4be0e1ca.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be0e1ca.qua Win32.Sector.16
4be0e1ca.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4be3e1cc.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be3e1cc.qua Win32.Sector.16
4be3e1cc.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4be92ff1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be92ff1.qua Win32.Sector.16
4be92ff1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bea2ff4.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bea2ff4.qua Win32.Sector.16
4bea2ff4.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bebe1ce.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bebe1ce.qua Win32.Sector.16
4bebe1ce.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4beee1d5.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4beee1d5.qua Win32.Sector.16
4beee1d5.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bf2e1d8.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf2e1d8.qua Win32.Sector.16
4bf2e1d8.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bf32feb.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf32feb.qua Win32.Sector.16
4bf32feb.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bf82feb.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf82feb.qua Win32.Sector.16
4bf82feb.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bfa2fe7.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bfa2fe7.qua Win32.Sector.16
4bfa2fe7.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
pack.epk/data001\___\NSUtils.dll C:\WINDOWS\pack.epk/data001 Dialer.Egroup.637
data001 C:\WINDOWS L'archive contient des éléments infectés
pack.epk C:\WINDOWS Conteneur comporte des objets infectés Quarantaine.
Utilisateur anonyme > toinou
bonjour
il était temps d'agir, car Sality commençait à infecter les fichiers exécutables

* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.

* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool

* Ensuite Redémarre le PC en mode sans échec

* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

rebonjour nathandre,

j'ai téléchargé avptool mais mon ordinateur refuse de démarrer en mode sans échec :
je démarre, je presse F8, je choisis mode sans échec, j'appuie entrer, il se lance et au bout de trois secondes, léger flash et message d'erreur sur fond noir :
Windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut être responsable de ce problème.
bla bla bla
différents modes d'allumage proposés dont le sans échec que je resélectionne : même boucle
une idée ?
Utilisateur anonyme > toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

je dois partir, je reviendrai ce soir
spybot, tu as bien fait de le supprimer, car il est plus embêtant qu'autre chose
toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010
> Utilisateur anonyme
ok merci pour tous ces conseils et à ce soir si tu es disponible
voici le rapport usb fix :


############################## | UsbFix V6.097 |

User : toinou (Administrateurs) # ANTOINE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:15:36 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.5.916 T

C:\ -> Disque fixe local # 66,32 Go (29,97 Go free) # NTFS
D:\ -> Disque fixe local # 7,19 Go (1,21 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,92 Go (464,94 Mo free) [VIVA PANDA] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1188478542-1014675055-3989141644-1006
Supprimé ! C:\Recycler\S-1-5-21-1188478542-1014675055-3989141644-1007

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{206233e8-a575-11db-a4cf-00130257499b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{510fa0e6-42df-11de-a9aa-00130257499b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5fb0400-dc01-11dc-a7f5-00130257499b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5fb0401-dc01-11dc-a7f5-00130257499b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/02/2010 21:22|--a------|1024] C:\.rnd
[16/09/2006 15:27|-rahs----|216] C:\boot.ini
[05/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[21/05/2009 18:59|--a------|35] C:\CommMgr.log
[?|?|?] C:\hiberfil.sys
[14/05/2008 09:47|--a------|1763] C:\hpqp.ini
[29/08/2007 21:46|-rahs----|0] C:\IO.SYS
[03/10/2006 19:31|--ah-----|640] C:\IPH.PH
[15/05/2008 18:08|--a------|3953] C:\logfile
[29/08/2007 21:46|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 22:00|-rahs----|47564] C:\ntdetect.com
[29/08/2008 19:54|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/03/2008 18:56|--a------|228] C:\rapport_clean.txt
[25/03/2008 18:20|--a------|1837] C:\TCleaner.txt
[08/09/2009 18:37|--a------|838] C:\updatedatfix.log
[02/03/2010 16:25|--a------|3781] C:\UsbFix.txt
[14/05/2008 09:47|--a------|44] C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] D:\CMLDR
[28/07/2001 05:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[17/06/2001 14:31|---hs----|0] D:\GRAPH
[25/01/2002 07:21|---hs----|0] D:\GRAPH16
[28/07/2001 05:07|---hs----|0] D:\IO.SYS
[28/07/2001 05:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/03/2005 05:00|---hs----|298096] D:\NTLDR
[03/11/2005 06:19|---hs----|181736] D:\protect.ed
[12/05/2006 05:47|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] D:\WIN51
[25/03/2005 05:00|---hs----|10] D:\WIN51IA
[25/03/2005 05:00|---hs----|10] D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] D:\XGA
[12/05/2006 05:48|---hs----|33] D:\BLOCK.RIN
[18/12/2006 20:06|---hs----|934] D:\MASTER.LOG
[12/05/2006 05:48|---hs----|0] D:\USER
[18/12/2006 20:09|-r-hs----|0] D:\RCBoot.sys
[18/12/2006 21:27|--ahs----|22] D:\HPCD.sys
[11/02/2010 18:30|--a------|726482944] G:\Dans.La.Peau.De.John.Malkovich.avi
[20/01/2010 19:51|--a------|734052352] G:\Million Dollar Baby.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ANTOINE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
Utilisateur anonyme > toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

Télécharge malwarebytes' anti-malware
http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010
> Utilisateur anonyme
ok c'est lancé,
mais vu la vitesse de progression ( 67000 fichiers en 25 min... ) cela va déborder sur la nuit
donc je te renverrai les résultats demain
merci encore
bonne nuit
Utilisateur anonyme > toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

d'accord, à demain
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

bonjour,
et voila le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03/03/2010 10:50:21
mbam-log-2010-03-03 (10-50-21).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 258201
Temps écoulé: 1 hour(s), 9 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\toinou\Local Settings\Application Data\juwaloybgj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\toinou\Local Settings\Application Data\juwaloybgj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\toinou\Local Settings\Application Data\juwaloybgj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Utilisateur anonyme > toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

refait plutôt un scan complet avec ton anti-virus
toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010
> Utilisateur anonyme
c'est fait,
pas de résultats positifs,
deux avertissements mais a priori sur des fichiers système protégés,
voici quand même le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 mars 2010 22:34

La recherche porte sur 1817062 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ANTOINE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:52:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:52:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:52:05
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:52:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:24:53
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 12:24:53
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 12:24:54
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 12:24:54
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 12:24:54
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 12:24:54
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 12:24:54
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 12:24:55
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 12:24:55
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 12:24:55
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 12:24:55
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:08:50
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:32:28
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:33:43
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:32:28
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:23:21
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:23:14
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:23:14
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:23:22
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 20:18:56
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 20:18:56
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:11:41
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 18:20:46
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 18:20:46
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 21:18:37
VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 21:18:37
VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 20:39:35
VBASE030.VDF : 7.10.4.199 110592 Bytes 04/03/2010 21:31:18
VBASE031.VDF : 7.10.4.200 18944 Bytes 04/03/2010 21:31:18
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 05:52:21
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 01/03/2010 21:18:40
AESCN.DLL : 8.1.5.0 127347 Bytes 01/03/2010 21:18:39
AESBX.DLL : 8.1.2.0 254323 Bytes 01/03/2010 21:18:40
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 17:23:26
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 20:39:36
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 23/02/2010 18:20:50
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 23/02/2010 18:20:49
AEHELP.DLL : 8.1.10.1 237942 Bytes 01/03/2010 21:18:39
AEGEN.DLL : 8.1.2.0 373107 Bytes 01/03/2010 21:18:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:32:58
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 20:39:35
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/10/2009 23:33:02
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 21:11:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 13:32:20
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 22:52:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 4 mars 2010 22:34

La recherche d'objets cachés commence.
'68507' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : jeudi 4 mars 2010 23:32
Temps nécessaire: 57:49 Minute(s)

La recherche a été effectuée intégralement

12118 Les répertoires ont été contrôlés
587629 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
587627 Fichiers non infectés
11152 Les archives ont été contrôlées
2 Avertissements
2 Consignes
68507 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


ça paraît pas mal tout ça...
non ?
Utilisateur anonyme > toinou974
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

c'est pas mal
on va faire un peu de nettoyage dans le PC pour y voir plus clair
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
http://www.commentcamarche.net/telecharger/?Mot=tools+cleaner&cat=
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456

tu peux supprimer Dr Web et tout ce qui le concerne
abs6587
Messages postés
279
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
23 avril 2013
3 > Utilisateur anonyme
salut nathandre
moi aussi j'ai été attaqué par ce virus via une clé usb infectée
comme vous l'avez décrit si bien il se propage a peu près ds tous le système
je croyais que comme avira l'avais supprimé et que aprés plusieurs scan avec avira et MBAM qui n'ont rien trouvé que mes soucis étais terminé que non
je me retrouve quelques jours après avec un pc fantome que je ne reconnais même plus
malgré plusieurs analyses rien y fit mon pc rame avec l'uc qui demeurre a 100% de manière constante;la musique et la vidéo qui jouent à,un rythme saccadé........
je ne sais plus quoi faire nathandre
dois je formater mon pc pour ne plus être confronté a ce problème?
vos conseils me seront vraiment utiles
ce serait vraiment gentille de m'aidez
Dans l'attente d'une suite favorable
abs6587
Utilisateur anonyme > abs6587
Messages postés
279
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
23 avril 2013

bonjour abs
il faudrai créer ton propre sujet pour qu'on puisse t'aider
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

mince : une boulette
j'ai utilisé tools cleaner obtenu le rapport que j'ai copié dans un message de ce type et j'ai tout de suite détruit le fichier txt dans C.
sauf qu'ensuite c cleaner a fermé mozilla pour l'analyser et j'ai donc perdu le rapport... (boulet)
bon sinon c cleaner a nettoyé plein de choses
au passage dois-je désinstaller c cleaner ?
j'ai remis la restauration
j'ai créé le point restauration
il me reste à supprimer tous les liens sur le bureau de type : dr web, reanimator, malware bytes

c'est gagné a priori ?
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

bon je pars me coucher,
à demain pour une dernière confirmation ?
Utilisateur anonyme
bonjour
Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

ok merci pour ces derniers conseils,
et merci surtout pour le temps consacré,
bon courage pour la suite,
à une prochaine peut-être (même si j'espère pas trop...)

merci
Utilisateur anonyme
Encore une chose, c'est important
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires

Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Messages postés
13
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
6 mars 2010

ok c'est fait aussi,

bonne continuation